【USB】脆弱性「BadPower」報告 スマホ・PCからACアダプタのファームウェア改変し高電圧印加 最悪スマホが発火 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。
BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。
具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。
Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。
幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。
この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。
https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html >>1
改変ファーム入れる手法ってどんなだ方法だ?
買うとき気を付けてればいいのか? それって60%のファームがどこかのコピペってことか?
日本のブランドがついてても中身は中国からの調達だろうから怖いな。 >>5
そうか、つまり欠陥規格なのか。
こんな事も考えなくちゃならんのな。 昔の映画にあったハッカーによる物理攻撃が実現しとんな スマホを充電するのも命がけだな
まだまだガラケーでいいや >>7
そもそもファームウェアの書き込みをUSBでしてるんだろ これ中国企業が造ったウィルスだから中国企業がバレる前に発表だろ >>7
PCスマホからって書いてあるがな
具体的にはマルウェアに感染したPCスマホから しかし充電器にファームウェアが必要な時代ってのも凄いな >>8
むしろ日本製ファームならちゃんとUSBのセキュリティ対策してるのか? >>9
欠陥規格ではないよ
流していい電流電圧を充電器とデバイスで通信して決定するから通信することは必要
ファームの書き換えが出来てしまうことが問題、つまり充電器の問題 あらかじめ支配しておいたデバイスで大地震直後に一斉起爆かな。
開戦直後、あるいはその脅しとしても使えそう。 >>18
独自のファームなら書き換える方も個別に対応が要るでしょ。
ひとつのファームで大きな被害をタ出せるならそっちをやるでしょ、悪い奴らは。 中華スマホ使ってSNSで中国批判するとスマホが誤作動するようになるね。システムファームウェアが更新されて情報筒抜けになるから気をつけて。
もしかするとシステムファームウェアでバッテリー発火するように細工される恐れもある。中華スマホは安くて性能もいいけど焼き殺されることを覚悟したほうがいい。 >>16他
こわいなそれわ
どうしたらいいか
LEDライトや扇風機みたいな小物のは大丈夫なんだな GTA5のレスターみたいなことがマジで出来ちゃうのか この手のニュースで身近な意識としては、現状出回ってる急速充電器の中古は買ってはいけないってことな。 usbみたいな細い線4本に100VAとか言ってる時点で正気の沙汰では無い >>27
USBメモリのファームも改編して悪いこと出来るから中古は止めとけ 普通にUSB線をAC直結すればそんな面倒なく焼けるでしょ スマホは分かるがPCを急速充電器に接続する事は無い つまり大容量リチウムイオンバッテリーのあるスマホを
スマホ本体をいじることなく強力な爆弾に出来る
アダプタも焼き尽くせば証拠も見つけるのが困難 >>31
最近はUSB-PDで充電するPCもあるでしょ 充電器なんかにファームウェアアップデートする機能あるんだ そんなもん、スマホとACアダプター両方とも中華の時だけ起こる事象だろ USBPDみたいに標準化されてるものは専用のICチップがある
いろいろなメーカーから発売されててカスタムファームウェアを入れる余地はあまり無い
でも中華の独自規格はACアダプター側にもマイコンを入れてるんだろうな
ホストが高圧大電流に耐えられるか独自プロトコルで通信して確認する >>1
ようするにiPhone最高!ってことでOK? >>25
急速充電じゃないものを使えばいい
出力変更が物理的にできなければ問題ない >>40
AukeyとかRAVPowerとか中華大手はヤバイかもね スマホで通話中、脳ミソが瞬時に沸騰し、頭が爆発するという兵器が開発されているらしい。 PD非対応の旧型の充電器を使ってれば殺されなくて済むって事か
旧式で2Aくらいのならば充電時間も我慢できるからいいや USB PDなら最高20Vで100W(5A)まで行ける(電圧は5V, 9V, 15V, 20Vの4段階)
ACアダプタと機器が通信して「15V出せる?」「おk」とやり取りしてるので、
そういう複数電圧の切り替え・大電力に対応してるようなACアダプタは
単なる交流→直流の変換機ではなくなってる >>28
USB3.0からピン数増えてるんだよなあ……
タイプAはソケットの奥の方に端子を増やしたから形状は変わらない
タイプBはちょっと上に出っ張ってそこに端子を付けている
マイクロBは増えたピンのために横にもう1個コネクタが付く形になって
厄介なことになった(タイプCが出たおかげで絶滅した) ファーム改変してアダプターのピーピー音消してほしい 電流制御はスマホ側だろ、充電機器にそんなの任せるなんて変だと思うが。電流は抵抗だけで制御できるし。 >>48
抵抗だと無駄(発熱)が多すぎるんじゃね? QCからUSB-PDが主流になってんのか。
古いスマホしか持ってないから知らんかったわ 火災保険に入っていれば焼け死んだ人も生き返るんか? >>53
そりゃ軍事的な目的が有るからやろ
攻めるも守も情報インフラ破壊は常識やしな 中国の事だから
アップデートしろと言って、逆に悪意のコードを入れさせるかもw >>59
スノーデンの映画で日本で工作やりました言うてたな >>48
今の充電器はスマホと接続したときに
「どれくらい流せんの?」
「ココまでOK」
「じゃあいくで」
と通信して、最適な電圧電流で急速充電するし
応答が上手くいかなければ安全寄りで低速充電時間するわけだが
そのファームウェアを改竄して
端末側がうけきれない電圧電流をわざと流して破壊焼損させるって事でしょ
工場内設備ならともかく出荷後はUSB経由でのファーム書き換え不能でいいと思うけどな
出荷後の充電器に、新規格へのファームアップデートとか期待してないでしょ Apple純正品が高いのは安全性を高める対策してあるからだろうな
usb-cの90wのアダプタが1万近くするからな 制御系プログラムを操作するウイルスならそうなるわな >>40
先々週買っちゃったよw
尼で61Wが半額セールになってたからやばい奴かも。
>>41
中華製の充電器ってパクりパクられのような気がする。 ファーウェイのスマホ基盤の米粒大の謎のチップの話は、その後どうなったの? どうせ消耗品なんだからファームウェアアプデ書き込みなんて物理的に弾くようにしとけよ
致命的なセキュリティよりくだらない機能が優先される最たる例。
マイナンバーカードも一緒だな。 高電力のUSBかw
やっぱ起きたか、予想通りw
こんな間抜けな規格絶対使わない
USBなんてハブ1個最大0.5Aにしておけばいいんだよ
5V*0.5A = 2.5W だって焼けそうで正直恐い 普通のUSB自体がクソ規格だな
外付けハブ通してほんのちょっと電圧降下しただけで起動しなかったり これを見越して対策済なiphoneは大丈夫ってこと?
iOS13からポッキーを半分に出来るって聞いたし死角無くなってきてるな。 >>46
市販USB-HDDは未だにマイクロB幅広が主流で困ってる
アイオーだけノーマルBだったけど数年前に変えやがった >>54
クアルコムがQC4.0からUSB-PDに合流した >>9
5Vをはるかに超える電圧が可変という時点で
欠陥規格だよ
機器感で交渉すんだろ?
機器が老朽化してノイズはらんだ場合は何が起こるかわからないってことだ >>80
そりゃ、エラーの検出とか訂正とかやってるだろ >>63
本来は改竄防止の為にファーム書き込み機能にロックかけるんだけど、してない所もあるんだろうな。 >>84
書き換えできるようにしてても、普通は読み出しプロテクトかけてるんでファームウェアの改変は難しい
ま、物理的に破壊してチップの中身を見られたらどうしようもないんだが 去年だっけかな?
Anker PowerCoreって、モバイルバッテリー買って使ってたけど
iPadだと何も起きないが、フィユーチャーフォンだとまるで映画の
これから爆発するから避難してねって言う感じの警告音がでて
ふと気付くとアチアチに加熱してた
丁度その頃Amazonからも、中華モバイルバッテリー買った人への
発火事故の警告メールも来てた
あんなの意図してやられたら不意打ちで死ぬし
大事故になるぞ、やっぱ中華製怖すぎるんだよなぁ USB充電規格がどんどん電圧電圧上げて急速充電に向かっていくのに対して
ガラケーは5V0.5A充電だからな
最近のバッテリーではレガシーな機器やイヤホンなんかをやさしく充電するために
低電流モードを用意してるのもある
逆に言えばそうじゃないモードや用意の無い機器では、5V1Aからスタートしてるかもしれない
そのバッテリーの対応機器とか出力とか見たか? >>6
荒唐無稽だと思われてた設定が半世紀以上経って現実になるとは、昔のドラマ恐るべしだな >>1
つまり、うち(中国)はいつでも攻撃出来るぞって脅しっすかね? USBって何アンペアいける?って聞くから
嘘答えるとエライことに >>81
>>83
物理的安全装置がないと言ってるんだろう
ソフト制御だけで、ヒューズみたいな絶対の安全装置のない高出力機器の危険性だな
アナログなセーフティーネットを軽視した末路だ ファームの中のドライバーがオープンソースじゃないバイナリブロブで汚染されてるからUSB2.0までがいいとFSFの誰かが言うとったな。 >>92
> 物理的安全装置がないと言ってるんだろう
>>80のどこにそんなこと書いてるんだ?
それと、具体的な解決策出してみぃ ■ このスレッドは過去ログ倉庫に格納されています