中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。
BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。
具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。
Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。
幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。
この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。
https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html
- まーたサムチョン製のスマホかよ
- >>3
閃いたニダ! - だろうな
PD規格が性善説で作られてるし - >>5
そうか、つまり欠陥規格なのか。
こんな事も考えなくちゃならんのな。 - >>9
欠陥規格ではないよ流していい電流電圧を充電器とデバイスで通信して決定するから通信することは必要
ファームの書き換えが出来てしまうことが問題、つまり充電器の問題 - 恐怖の電話
また怪奇大作戦に出てきそうな手口を
- >>1
改変ファーム入れる手法ってどんなだ方法だ?
買うとき気を付けてればいいのか? - >>7
接続されたデバイスと書いてあるじゃん。 - >>7
そもそもファームウェアの書き込みをUSBでしてるんだろ - >>7
PCスマホからって書いてあるがな具体的にはマルウェアに感染したPCスマホから
- >>16他
こわいなそれわ
どうしたらいいかLEDライトや扇風機みたいな小物のは大丈夫なんだな
- >>25
急速充電じゃないものを使えばいい
出力変更が物理的にできなければ問題ない - それって60%のファームがどこかのコピペってことか?
日本のブランドがついてても中身は中国からの調達だろうから怖いな。 - >>8
むしろ日本製ファームならちゃんとUSBのセキュリティ対策してるのか? - >>18
独自のファームなら書き換える方も個別に対応が要るでしょ。
ひとつのファームで大きな被害をタ出せるならそっちをやるでしょ、悪い奴らは。 - 昔の映画にあったハッカーによる物理攻撃が実現しとんな
- スマホを充電するのも命がけだな
まだまだガラケーでいいや - これ中国企業が造ったウィルスだから中国企業がバレる前に発表だろ
- ACアダプタのファームウェア??????
- しかし充電器にファームウェアが必要な時代ってのも凄いな
- >>17
俺も思った - あらかじめ支配しておいたデバイスで大地震直後に一斉起爆かな。
開戦直後、あるいはその脅しとしても使えそう。 - 将来的に電気自動車で同じこと起きたら大惨事だなぁ
- 中華スマホ使ってSNSで中国批判するとスマホが誤作動するようになるね。システムファームウェアが更新されて情報筒抜けになるから気をつけて。
もしかするとシステムファームウェアでバッテリー発火するように細工される恐れもある。中華スマホは安くて性能もいいけど焼き殺されることを覚悟したほうがいい。 - 便利にし過ぎるのもよし悪しやん
- GTA5のレスターみたいなことがマジで出来ちゃうのか
- この手のニュースで身近な意識としては、現状出回ってる急速充電器の中古は買ってはいけないってことな。
- >>27
USBメモリのファームも改編して悪いこと出来るから中古は止めとけ - usbみたいな細い線4本に100VAとか言ってる時点で正気の沙汰では無い
- 普通にUSB線をAC直結すればそんな面倒なく焼けるでしょ
- スマホは分かるがPCを急速充電器に接続する事は無い
- >>31
最近はUSB-PDで充電するPCもあるでしょ - >>31
最近のノートPCはほぼUSB PD - つまり大容量リチウムイオンバッテリーのあるスマホを
スマホ本体をいじることなく強力な爆弾に出来る
アダプタも焼き尽くせば証拠も見つけるのが困難 - 充電器なんかにファームウェアアップデートする機能あるんだ
- そんなもん、スマホとACアダプター両方とも中華の時だけ起こる事象だろ
- USBPDみたいに標準化されてるものは専用のICチップがある
いろいろなメーカーから発売されててカスタムファームウェアを入れる余地はあまり無い
でも中華の独自規格はACアダプター側にもマイコンを入れてるんだろうな
ホストが高圧大電流に耐えられるか独自プロトコルで通信して確認する - >>1
ようするにiPhone最高!ってことでOK? - 尼の中華充電器は気を付けろってこった
- >>40
AukeyとかRAVPowerとか中華大手はヤバイかもね - >>1
インカ帝国の呪いだよ
- スマホで通話中、脳ミソが瞬時に沸騰し、頭が爆発するという兵器が開発されているらしい。
- PD非対応の旧型の充電器を使ってれば殺されなくて済むって事か
旧式で2Aくらいのならば充電時間も我慢できるからいいや - USB PDなら最高20Vで100W(5A)まで行ける(電圧は5V, 9V, 15V, 20Vの4段階)
ACアダプタと機器が通信して「15V出せる?」「おk」とやり取りしてるので、
そういう複数電圧の切り替え・大電力に対応してるようなACアダプタは
単なる交流→直流の変換機ではなくなってる - ファーム改変してアダプターのピーピー音消してほしい
- 電流制御はスマホ側だろ、充電機器にそんなの任せるなんて変だと思うが。電流は抵抗だけで制御できるし。
- >>48
抵抗だと無駄(発熱)が多すぎるんじゃね? - 知ってた
- >>1
中国はなんでこんなくだらん事するん?
【USB】脆弱性「BadPower」報告 スマホ・PCからACアダプタのファームウェア改変し高電圧印加 最悪スマホが発火
ニュー速+
コメント