【スマホ】急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加 中国テンセント

1 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:52:28.39 ID:G+GVDeJK9

中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。

BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。

具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。

Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。

幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。

この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。

https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html

3 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:54:13.44 ID:KHmMurAM0
RAV注入!
4 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:54:13.94 ID:EDADbhv70
充電器は中国製に限る

なわけねぇだろ

22 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:06:14.62 ID:jnU8dMSN0
>>4
ANKERとかも中国企業なんですが
23 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:07:24.53 ID:/LdwFLJz0
>>22
買わないように気をつけないとな。
31 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:19:48.99 ID:8eRUMCWR0
>>4
…中国以外のをどうやって買うの?
5 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:55:04.29 ID:JWQ5MSVH0
爆発する?
12 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:59:50.04 ID:pjLTP09b0
>>5
パンクまではしないかな?
サージ保護にツェナーDiとポリスイッチは入ってるから
パチ!と音がして焦げ臭くなって終わり
7 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:56:05.26 ID:Hgl65Bl30
高いPC買ってもACアダプターに中国語を書いてるとガッカリ
21 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:05:20.94 ID:CL2bGk6g0
>>7
昔は本体より先にACアダプターが壊れる事はなかったが、
最近は本体より先に壊れるようになったな。
8 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:58:12.91 ID:uJUOKCGW0
またシナのマッチポンプか
9 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:58:16.26 ID:ZpfMXg6Z0
apple製品は大丈夫?
10 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 16:58:17.53 ID:Oz7VjSNr0
燃えチャイナ
14 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:00:44.46 ID:G1MFU+ci0
充電器のファームウェアまで管理しないといけないのかよ
15 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:01:07.51 ID:j/2zLjdH0
正直中華はバッテリーを扱って欲しくない
16 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:01:13.79 ID:OReWDB4/0
機器側でも制御してるからこれだけで問題になることはない
ただシナ充電器とシナ機器の組み合わせだとリスクがある
ハッキングとかそういうのじゃなくてうっかりミスとか混入とかね
それでいつものように中国爆発する
20 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:04:14.53 ID:gYORRvUK0
>>16
シナ製とかそう言う話じゃないだろ
充電器のファームウェアがUSBで書き換え可能という話だから
33 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:21:08.20 ID:WVvpENSB0
>>16
充電制御を無効にされると充電器は通常通りで過充電される
もしくは高電圧
17 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:01:15.12 ID:QUhB8OMV0
すげえこと考えるな
18 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:02:45.94 ID:O5Ml0jVa0
ネット関係の某サポートセンターが返信に「虚弱性」と書いていた。
脆弱性→キジャクセイ(なぜか変換できない)→キョジャクセイ(口頭で変化)、という流れっぽい。
46 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:32:21.78 ID:Dr6Gndaa0
>>18
「脆弱」の読みはゼイジャク
キジャクなんて読みではありません
47 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:33:50.01 ID:aW4cD5d80
>>46
人の話聞いてないってよく言われない?
19 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:03:26.28 ID:VIMUhl6k0
中共企業が報告してんのか。
自作自演かよ。
24 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:11:42.64 ID:AnCT1pJM0
これからの令和最新型はBadPower対策済みとか書いて売るんだろうな
実際は何も対策してない
25 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:13:04.94 ID:9/k82EHO0
これでどこにあっても爆弾に早変わりか
こえぇな
26 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:15:25.27 ID:mprgK8u40
auの純正充電器はガチで糞
29 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:19:00.67 ID:wfqEfkuJ0
>>26
俺のは1年で壊れた
27 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:17:02.93 ID:L+cqo24E0
リアル攻殻機動隊の攻性防壁やん。
30 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:19:23.75 ID:WVvpENSB0
これ他のもダメなんだろ
32 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:20:53.29 ID:djrMZoHU0
とりあえず吉田に使わそう
34 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:21:55.37 ID:wfqEfkuJ0
「QC2」「QC3」という規格の充電器は電圧あげて急速充電するから、
この手のものが攻撃対象になるのかな?

通常のは5Vで一定だから爆発させられないんじゃないか

36 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:24:39.27 ID:p5FbxfOZ0
>>34
USB PD「ニコッ」
37 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:26:27.63 ID:wfqEfkuJ0
>>36
www
そういうのもあったね
48 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:34:26.22 ID:cnCQeiXU0
>>34
OPPO系の急速充電は電流制御だった気がするけど
まあいずれにせよクラックされたら発火の危険性ある罠
35 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:23:14.55 ID:Ji+t2CTL0
だめだこりゃ
39 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:27:21.70 ID:XoeLHM5c0
目指せスマホ核爆弾化アル
40 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:27:51.86 ID:WPnUBIvk0
中華バッテリー積んだ自動車が続々とリリース控えてるとか噂を聞いたんだがどうすんの
41 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:28:35.33 ID:VkFQop4C0
充電が80%超えたら
そろそろ控えろよって本体が命令するが
それを無視してフル充電してもなお
充電しつづけるってことか?
42 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:28:53.64 ID:qCv5SbJh0
ハッキングして「バチバチ!」ってなるシーンがやっと現実に!
43 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:29:34.16 ID:75X3Wufu0
戦争じゃん
44 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:31:10.66 ID:WVvpENSB0
所詮そういう設計だしな
45 名前:押しボタン式の匿名希望者 投稿日時:2020/07/20(月) 17:32:09.86 ID:4HWPhN+J0
要は、バックドアがてんこ盛りの中華スマホで繋ぐなってこと?

コメント

タイトルとURLをコピーしました