【スマホ】急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加 中国テンセント [しじみ★]
■ このスレッドは過去ログ倉庫に格納されています
中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。
BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。
具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。
Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。
幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。
この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。
https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html 玉川徹「日本人は『中国はまだこんなに下だよ』というのをやりたくてしょうがない」
5日の「羽鳥慎一モーニングショー」は中国の春節の花火・爆竹を特集した。
特集では、10年前は北京市内だけで火災が100件以上発生し、けが人は400人以上とも伝えられたこと、
爆竹の煙は深刻な大気汚染を引き起こし春節が明けると街は白いスモッグに覆われること、その後都市部では爆竹や花火を制限する動きが加速し、
北京市内では天安門広場を中心とした半径15キロのエリアで花火や爆竹が禁止されたことを紹介した後、
唐突に、いま中国で鉄道の他人の席を勝手に占拠する「覇座」が社会問題化していることを伝える映像に切り替えた。
これについて、玉川氏は「VTRを見て興味深いと思ったのは、ディレクターも含めた日本人の意識。
花火の話で始まったのに『覇座』の話を間に入れる。全然関係ない。なんでこれ入れちゃうんだろう。
ディレクターの心理ってなんだろうって考えてたんですけど、『中国でこんなにモラルが低いですよ』っていう話いっぱいあるじゃないですか。
今まではずっと下に見てきたけど、経済ではもう抜かれてるし、どんどん置いていかれるんじゃないかという意識が、
『中国こんなにまだ下だよ』というのをやりたくてしょうがないという意識があるのかなと思う」などと述べた。
結局は落ちぶれた日本人の自信の無さなんだよね。中国崩壊願望論とか、白人に金払って褒めさせる番組が流行るのも日本人がそれだけ余裕が無くなったということの現れ。 【中国】125Wでスマホを充電できるACアダプター発表 USB-C、20V/6.25A、独自規格 #OPPO [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1595215451/ 高いPC買ってもACアダプターに中国語を書いてるとガッカリ >>1
このスレの予想
○爆発する?
○兵器は除く
○中国は日本より下
○または日本が置いてけぼり
○この道しかない >>5
パンクまではしないかな?
サージ保護にツェナーDiとポリスイッチは入ってるから
パチ!と音がして焦げ臭くなって終わり 充電器のファームウェアまで管理しないといけないのかよ 機器側でも制御してるからこれだけで問題になることはない
ただシナ充電器とシナ機器の組み合わせだとリスクがある
ハッキングとかそういうのじゃなくてうっかりミスとか混入とかね
それでいつものように中国爆発する ネット関係の某サポートセンターが返信に「虚弱性」と書いていた。
脆弱性→キジャクセイ(なぜか変換できない)→キョジャクセイ(口頭で変化)、という流れっぽい。 >>16
シナ製とかそう言う話じゃないだろ
充電器のファームウェアがUSBで書き換え可能という話だから >>7
昔は本体より先にACアダプターが壊れる事はなかったが、
最近は本体より先に壊れるようになったな。 これからの令和最新型はBadPower対策済みとか書いて売るんだろうな
実際は何も対策してない >>16
充電制御を無効にされると充電器は通常通りで過充電される
もしくは高電圧 「QC2」「QC3」という規格の充電器は電圧あげて急速充電するから、
この手のものが攻撃対象になるのかな?
通常のは5Vで一定だから爆発させられないんじゃないか 中華バッテリー積んだ自動車が続々とリリース控えてるとか噂を聞いたんだがどうすんの 充電が80%超えたら
そろそろ控えろよって本体が命令するが
それを無視してフル充電してもなお
充電しつづけるってことか? ハッキングして「バチバチ!」ってなるシーンがやっと現実に! 要は、バックドアがてんこ盛りの中華スマホで繋ぐなってこと? >>18
「脆弱」の読みはゼイジャク
キジャクなんて読みではありません >>34
OPPO系の急速充電は電流制御だった気がするけど
まあいずれにせよクラックされたら発火の危険性ある罠 >>49
PWMじゃないスイッチング電源なんてないけども 敵対したら「燃すよ?」というデモンストレーションだろ 急速充電がクラック仕掛けるんだ…
アホなん?
日本国内で売らんといてな。 Amazonで普通に売ってますやん。
今度開催のタイムセール祭りで大量に売れるだろう。 >>47
鏡見てね
普通の人は脆弱をキジャクと脳内変換なんか出来ないから >>59
renoAとか3Aとか国内キャリアで本体売ってるわけだし、付属の充電器もVOOCって
技術というか規格の急速充電器だと思うけど
自分はOPPOのサブブランドが独立したrealmeの泥スマ使ってるんで、多分実質的に
同じ充電器使ってるけど、充電早くて快適ではあるんだよ うちのスマホ半年以上前からコネクタスカスカになって低速充電しかしてくれなくなってもうたんやけど 理論上可能だけど
どうやってファームを書き換えさせるかが問題だな youtubeにマキタの互換バッテリーから充電中に火が出て倉庫全焼したって人の動画あるよ。
ある程度の信頼がある所以外の中華バッテリーは取り扱い注意しないと。 typeCのバスコントローラは専用チップだけど
ネゴシエーション自体はCPUから制御してんのか >>1
負荷側の事情を無視してるイミフな記事
あり得ないとしか ファームウェア書き換えられないように
USBポート塞いでしまえ ラクマで1700円で買った50000mAhのモバイルバッテリーなんの問題もないぞ ファームウェアが書き換えられる状況なら充電器がどうという問題じゃないだろ。
つか改変されるのは充電器じゃなくて、スマホ自身が充電器に間違った電圧を要求するように改変されるんじゃないの?
充電器にファーム更新なんて高度な機能入ってないだろ。 先週犬HKのクローズアップ現代で通販の粗悪品の検証で中華製互換バッテリー分解してたけど
火が出ても当然という配線の取り回しで中華互換バッテリーは怖いと感じたよ つまり中国は人類の敵としてこうどうしており
いつでもスマホやあらゆる機器を使って全世界でテロをおこす
ということだろ
中国を滅ぼせよ アップデートにはまずankerを始めとした中華アプリをインストールする必要があります 国内で発生例はあるんだろうか
インドやカナダとは電力事情が違うだろ ハッキングされて電子機器がバチバチいって壊れるのはアニメの話かと思ってたわ… >>2
モラルが低くて未開だから爆竹なんかやって喜んでいるんだよ
そういう意味では覇座もあながち無関係ではないとも言える
そういう文脈 BPSでアメリカ王が永敏電子に仕掛けたハッキングテロが現実に! 去年の夏は iPhone に扇風機を接続したら壊れたという報告があったけれど同じかな 煙を吐いて自動的に消滅するガジェットが
実在する時代になった >>109
いちよう(←なぜか変換できない)言っときますが、引っ張らないでクサイ >>108
中華系以外のスマホ関連のパワープロダクツ、パワーユニットやパワーデバイスそれぞれ教えてください >>110
ビッグウェーブに乗らないといけないふいんき(←なぜか変換できない)かなと きじゃくとかふいんきはがいしゅつネタだけど
電圧加える事が印加なんだよとつっこんでもいいんか?
>>86
調べた充電器の6割がファーム更新できる、という記事を読んでの感想?
スマホにOTA降ってくるような高度な機能じゃなくて
最新スマホのオリジナル規格に対応するための変更やバグ修正が
USB経由でできるけどエンドユーザーには基本的にファーム解放してない
って読み取れないのか 自動運転技術などのドライバーのかわりやアシスト機能も怖くなってきたね
ある日愛車もろとも自爆テロの志願兵状態になる可能性がゼロではないね ■ このスレッドは過去ログ倉庫に格納されています
