Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören
Mit einer manipulierten Firmware können Schnellladegeräte eine zu hohe Spannung ansetzen und so die zu ladenden Geräte beschädigen, zerstören oder in Brand setzen. Eine solche Manipulation ist einer Forschergruppe des chinesischen Unternehmens Tencent gelungen (Quelle chinesisch). Den Angriff nennt das Forscherteam Badpower.
Schnellladegeräte handeln mit den Geräten, die geladen werden sollen, die richtige Spannung – beispielsweise 12, 20 oder mehr Volt – aus. Ist dies nicht möglich, fallen sie auf fünf Volt zurück. Hier setzt die Firmware-Manipulation an und liefert eine höhere Spannung als das zu ladende Gerät verarbeiten kann, was zu den entsprechenden Schäden führen kann. Diese variieren je nach der unterstützten Spannung des eingesetzten Schnellladegerätes und dem Gerät, das der Überspannung ausgesetzt ist.
Mehr als die Hälfte der getesteten Geräte manipulierbar
Bei insgesamt 35 Schnellladegeräten hat das Forscherteam den Angriff getestet, bei 18 konnten sie die Firmware über Speicherfehler oder andere Sicherheitslücken entsprechend manipulieren. Manche Modelle konnte das Team nur mit physischem Zugriff manipulieren, bei anderen gelang ihm der Angriff auch über ein an das Schnellladegerät angeschlossenes Gerät wie Smartphone oder Laptop. Über Letztere wäre entsprechend auch ein Angriff aus der Ferne denkbar, wenn der Rechner oder das Smartphone mit einer entsprechenden Schadsoftware infiziert würde.
Die Forschergruppe hat die Hersteller der betroffenen Schnellladegeräte informiert und schlägt eine Aktualisierung der Firmware sowie eine Absicherung gegen Manipulationen als Lösung des Problems vor. Auch bei vielen USB-Geräten lässt sich die Firmware manipulieren und so als andere Geräte ausgeben. Beispielsweise kann sich ein USB-Stick oder ein anderes USB-Gerät als Tastatur ausgeben und auf diese Weise Befehle eintippen oder Schadsoftware ausführen.
Autor des Artikels ist Moritz Tremmel.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team