Ny typ av attack kan få snabbladdare att orsaka brand

Kinesiska forskare har upptäckt ett sätt att modifiera den inbyggda programvara, även kallad firmware, som finns i snabbladdare. Tekniken som kallas BadPower har rapporterats från Xuanwu Lab som är en forskargrupp hos teknikjätten Tencent.

Snabbladdare har kommit de senaste åren för att genom att öka effekten från standarden 5 watt upp till och bortom 20 watt göra det möjligt att ladda anslutna, kompatibla enheter snabbare. Programvaran i snabbladdaren kommunicerar med den anslutna enheten för att avgöra vilka strömstyrkor och spänningsnivåer som fungerar, men genom att ändra parametrar och modifiera programkoden kan laddaren använda betydligt högre strömstyrkor än vad mottagaren klarar av, vilket kan leda till skadade komponenter och även att enheten börjar brinna.

Genom att ansluta en modul till snabbladdaren kan personen som ligger bakom attacken modifiera dess firmware på några sekunder utan att lämna några spår på laddaren. För en del laddare behövdes inte ens någon speciell hårdvara, utan det gick att modifiera laddaren genom att ansluta en infekterad telefon eller bärbar dator till den.

När sedan en enhet som ska laddas ansluts attackeras den med så hög strömstyrka som laddaren kan uppbringa, vare sig den anslutna enheten kan hantera det eller ej.

Forskarna undersökte 35 olika snabbladdare och upptäckte att 18 av dessa från 8 olika tillverkare kunde användas i BadPower-attacker. De har dock inte avslöjat vilka tillverkare och vilka modeller av laddare som är i farozonen.