BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung
Einige Controller von USB-C-Netzteilen mit Schnellladefunktion sind nicht vor Firmware-Modifikationen geschützt – etwa Smartphones lassen sich so beschädigen.
![BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/9/3/8/9/5/7/shutterstock_1407860102-668fa854fec9ba8b.jpeg)
(Bild: megaflopp/Shutterstock.com)
Zahlreiche USB-Ladegeräte mit Schnellladefunktion sind nicht ausreichend gegen Firmware-Attacken geschützt. Sie erlauben Modifikationen am Controller, um angeschlossene Endgeräte wie etwa Smartphones, Tablets oder Notebooks durch Überladung zu beschädigen.
Dies hat das chinesische Xuanwu Lab, Teil des Tencent-Konzerns, herausgefunden – die Sicherheitslücke nennen die Sicherheitsforscher BadPower. Konkret geht es um USB Power Delivery, das für Ladeleistungen von 10 Watt (5 Volt, 2 Ampere) bis 100 Watt beim Typ-C-Anschluss (20 Volt, 5 Ampere) spezifiziert ist. Schnellladen müssen sowohl Netzteil als auch Endgerät beherrschen. Dazu handeln die zwei Controller einen gemeinsamen Nenner aus, den beide Geräte unterstützen. An dieser Stelle setzt BadPower an.
Durchgeschmorte Hardware
Die Firmware ließ sich auf 18 von 35 getesteten USB-Netzteilen acht verschiedener Hersteller modifizieren, sodass diese mehr Strom lieferten, als der Controller kommunizierte. Bekommt ein Smartphone so zum Beispiel 100 statt häufig unterstützter 20 bis 35 Watt, kann das Gerät überhitzen – bis hin zur Zerstörung von Chips, zum Beispiel des Controllers.
Die Firmware lässt sich zum einen über Spezial-Hardware in Form einer kleinen Platine mit eigenem Controller angreifen, zum anderen soll BadPower laut den Sicherheitsforschern über ein Programm am Smartphone, Tablet oder PC funktionieren. Dazu wird das USB-Netzteil einmal angeschlossen und die Firmware überschrieben. Beim nächsten Ladevorgang liefert das Netzteil mehr Strom als vorgesehen.
(Bild: Xuanwu Lab / Tencent)
USB-Netzteile nicht verleihen
Das Xuanwu Lab arbeitet laut eigenen Angaben mit Herstellern zusammen, um USB-Netzteile gegen BadPower zu rüsten. Dazu reichen bereits vergleichsweise simple Schutzmechanismen in der Firmware. Zudem hilft ein Überstromschutz, den einige getestete Exemplare bereits aufwiesen.
Nutzern empfehlen die Sicherheitsforscher, keine USB-Netzteile beziehungsweise Powerbanks fremder Menschen einzusetzen und eigene Ladegeräte nicht an Fremde zu verleihen.
(mma)