1 しじみ ★ 2020/07/20(月) 16:52:28.39

中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告しています。

BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給させてしまいます。

具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性があるということです。最近では100Wを超す高出力なUSB急速充電器も開発されているため、こうした攻撃が実際に起これば、非常に危険な結果になる可能性があります。

Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告しました。また市場に出ている急速充電器の充電処理を司るチップを調査したところ、全体の60%近くが、USB端子経由でファームウェアを書き換えられるようになっていたと報告しました。

幸いなことに、もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能です。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうです。Xuanwu Labは充電器のファームウェアコードの更新におけるセキュリティ検証の仕組みを導入するよう呼びかけています。

この問題はセキュリティ研究者が発見したもので、悪用された事例の報告があったわけではありません。とはいえたかが充電器といえども、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうが良さそうです。

https://japanese.engadget.com/badpower-attack-quick-charge-vulnerability-073012810.html

14 不要不急の名無しさん 2020/07/20(月) 17:00:44.46

充電器のファームウェアまで管理しないといけないのかよ

16 不要不急の名無しさん 2020/07/20(月) 17:01:13.79

機器側でも制御してるからこれだけで問題になることはない
ただシナ充電器とシナ機器の組み合わせだとリスクがある
ハッキングとかそういうのじゃなくてうっかりミスとか混入とかね
それでいつものように中国爆発する

22 不要不急の名無しさん 2020/07/20(月) 17:06:14.62

>>4
ANKERとかも中国企業なんですが

29 不要不急の名無しさん 2020/07/20(月) 17:19:00.67

>>26
俺のは1年で壊れた

36 不要不急の名無しさん 2020/07/20(月) 17:24:39.27

>>34
USB PD「ニコッ」

39 不要不急の名無しさん 2020/07/20(月) 17:27:21.70

目指せスマホ核爆弾化アル

40 不要不急の名無しさん 2020/07/20(月) 17:27:51.86

中華バッテリー積んだ自動車が続々とリリース控えてるとか噂を聞いたんだがどうすんの

42 不要不急の名無しさん 2020/07/20(月) 17:28:53.64

ハッキングして「バチバチ!」ってなるシーンがやっと現実に!

52 不要不急の名無しさん 2020/07/20(月) 17:39:58.54

っつっても中国製じゃない充電器ってあるか?

56 不要不急の名無しさん 2020/07/20(月) 17:45:53.12

>>49
PWMじゃないスイッチング電源なんてないけども

58 不要不急の名無しさん 2020/07/20(月) 17:47:32.37

敵対したら「燃すよ?」というデモンストレーションだろ

61 不要不急の名無しさん 2020/07/20(月) 17:54:56.68

Amazonで普通に売ってますやん。
今度開催のタイムセール祭りで大量に売れるだろう。

64 不要不急の名無しさん 2020/07/20(月) 17:57:51.17

なお、そのスマホは自動的に消滅する。

65 不要不急の名無しさん 2020/07/20(月) 17:58:29.11

>>59
renoAとか3Aとか国内キャリアで本体売ってるわけだし、付属の充電器もVOOCって
技術というか規格の急速充電器だと思うけど

自分はOPPOのサブブランドが独立したrealmeの泥スマ使ってるんで、多分実質的に
同じ充電器使ってるけど、充電早くて快適ではあるんだよ

72 不要不急の名無しさん 2020/07/20(月) 18:36:15.51

っっっg

80 不要不急の名無しさん 2020/07/20(月) 18:59:05.35

ファームウェア書き換えられないように
USBポート塞いでしまえ

84 不要不急の名無しさん 2020/07/20(月) 19:13:50.76

外部制御チャイナボカン

87 不要不急の名無しさん 2020/07/20(月) 19:29:55.39

先週犬HKのクローズアップ現代で通販の粗悪品の検証で中華製互換バッテリー分解してたけど
火が出ても当然という配線の取り回しで中華互換バッテリーは怖いと感じたよ

98 不要不急の名無しさん 2020/07/20(月) 21:23:04.68

>>97
無音かプチッ でご臨終

99 不要不急の名無しさん 2020/07/20(月) 22:39:20.36

>>62
あちゃー。
やっちゃった。

104 不要不急の名無しさん 2020/07/21(火) 09:26:10.64

元々USBデバイスに見せかけて、高電圧を掛けて本体を壊す奴はあったな

https://www.pro.logitec.co.jp/about_hdd/hddssd/20200605/

おすすめの記事