Schnellladegeräte

„BadPower“-Angriff lässt Smartphones durchschmoren

Dass Akkus überhitzen und in Folge etwa Smartphones in Brand setzen können, ist bekannt. Sicherheitsforscher des chinesischen Technologieriesens Tencent haben nun jedoch eine Möglichkeit gefunden, diesen Prozess bewusst zu initiieren und Geräte damit binnen kürzester Zeit durchschmoren zu lassen. Eine Schwachstelle in der Firmware von Schnellladegeräten macht es möglich.

Schnellladegeräte kommunizieren per Software mit einem angeschlossenen Gerät, um eine Ladegeschwindigkeit auszuhandeln, die von den Fähigkeiten des Geräts abhängt. Wird keine Schnellladefunktion unterstützt, liefert das Ladegerät die standardmäßigen fünf Volt. Bei Geräten, die für größere Spannungen ausgelegt sind, können jedoch zwölf, 20 oder sogar mehr Volt übertragen und das Gerät somit schneller aufgeladen werden.

„BadPower“-Angriff manipuliert Firmware von Schnellladegeräten
Mitarbeiter des Xuanwu Lab, einer Forschungseinrichtung des chinesischen Technologieriesens Tencent, fanden in der Firmware von Schnellladegeräten jedoch eine Schwachstelle, die es erlaubt, die Standard-Ladeparameter so zu verändern, dass sie mehr Spannung liefern, als das zu ladende Gerät verarbeiten kann, wodurch Komponenten überhitzen und im schlimmsten Fall sogar durchschmoren und das Gerät unbrauchbar machen können.

(Bild: xlab.tencent.com)

Wie zdnet.com unter Berufung auf Tencent berichtet, ließen sich derartige „BadPower“-Angriffe relativ unkompliziert und vor allem unbemerkt durchführen. So könnte der Angriffscode auch auf normale Smartphones und Laptops geladen werden. Schließe der Benutzer sein Gerät dann zum Laden an, ändere der bösartige Code die Firmware des Schnellladegeräts, sodass dieses in Zukunft zu einer Stromüberlastung bei allen später angeschlossenen Geräten führe.

Firmware-Aktualisierung oftmals nicht möglich
Die Sicherheitsforscher konnten ihren Angriff in der Praxis verifizieren. Bei 18 von 35 zufällig ausgewählten Schnellladegeräten von acht verschiedenen Anbietern funktionierte der BadPower-Angriff demnach. Die betroffenen Anbieter seien informiert worden, hieß es. Die Sicherheitsforscher weisen darauf hin, dass sich derartige Angriffe mit „schlechtem Strom“ in der Regel durch eine Aktualisierung der Firmware verhindern ließen. In 18 Schnellladegeräten fanden die Experten jedoch Chips, die keine Aktualisierung erlaubten - und BadPower-Angriffen dementsprechend schutzlos ausgeliefert sind.