BadPower, l'attaque qui peut affecter la charge rapide de votre smartphone et lui faire prendre feu

Par Nathan Le Gohlisse, Spécialiste Hardware.

Publié le 23 juillet 2020 à 15h48

Altérer le firmware des chargeurs rapides pour griller les composants des appareils qu'ils rechargent… voire carrément les faire s'enflammer. C'est ce que peut permettre un nouveau type d'attaque découvert par des chercheurs en sécurité rattachés au géant chinois Tencent.

Faire brûler à distance des appareils raccordés à un simple chargeur rapide, la perspective pourrait être alléchante pour des hackers. Heureusement, cette nouvelle technique d'attaque a été découverte et rendue publique par Xuanwu Lab, une unité de recherche en sécurité du géant chinois Tencent. Baptisé BadPower, cette méthode fonctionne en altérant le firmware intégré aux chargeurs rapides.

Le firmware des chargeurs rapides mis en cause

Véritable talon d'Achille, c'est ce morceau de programme qui permet, notamment, aux chargeurs rapides de communiquer avec les appareils auxquels ils sont connectés pour déterminer quelle vitesse de recharge est la plus adaptée, en fonction des capacités de chaque appareil et surtout de sa batterie.

Comme le rappelle ZDNet, si la charge rapide n'est pas supportée par le produit en question, c'est une charge de 5 V seulement qui s'opère. Si l'appareil est au contraire compatible, il sera possible de monter entre 12 V et 20 V, voire plus, en fonction des smartphones, des chargeurs et des technologies propriétaires employées.

C'est en tronquant ce système adaptatif que BadPower peut de déclencher une surcharge. L'idée est alors de donner le feu vert à une tension que l'appareil branché n'est pas en mesure de supporter. La suite est simple : les composants grillent et/ou se consument en fonction de la tension appliquée…

Une démonstration vidéo de l'attaque est disponible sur le site du Xuanwu Lab de Tencent (en chinois).

35 chargeurs rapides testés, 18 sont vulnérables

Attaque silencieuse par nature, la méthode BadPower permet au pirate d'agir discrètement et surtout rapidement puisqu'il lui faut seulement se connecter au chargeur rapide ciblé, lancer l'attaque, attendre quelques secondes et partir en ayant modifié le firmware.

ZDNet explique par ailleurs que certains types de chargeurs ne nécessitent aucun équipement particulier pour être piratés. Le code permettant la modification du firmware peut atteindre l'objet en ayant préalablement été chargé sur un smartphone ou un ordinateur portable. Connecter un téléphone ou un PC portable infecté à son chargeur permet ensuite au pirate d'en prendre possession et d'appliquer les tensions qu'il veut.

Sur 35 chargeurs rapides testés par Xuanwu Lab, 18 d'entre eux (provenant de huit constructeurs différents) étaient vulnérables à BadPower. En tout, 234 modèles de chargeurs rapides existent sur le marché, rapporte l'étude.

Reste que si la solution au problème peut paraître simple, puisqu'il suffit de mettre à jour le firmware du chargeur suspect pour annuler les effets d'un possible piratage, cette mise à jour du firmware n'est justement pas possible sur l'ensemble des chargeurs rapides testés par Xuanwu Lab.

Le groupe a néanmoins annoncé avoir prévenu l'ensemble des constructeurs de chargeurs rapides… ce qui permettra, on l'espère, de faire évoluer les choses.

Source : ZDNet

Par Nathan Le Gohlisse

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Eths25

Watch Dogs 2 ^^

ultrabill

« c’est une charge de 5 W seulement qui s’opère. Si l’appareil est au contraire compatible, il sera possible de monter entre 12 et 20 watts »

Ce sont des Volts (V), pas des Watts (W).
C’est dit très justement plus bas : « les composants grillent et/ou se consument en fonction de la tension appliquée »; tension = Volt

eykxas

L’article est correctement écrit. On parle bien de watts pour définir la capacité d’un chargeur à fournir une charge rapide ou non.

Mais y’a un truc qui me chiffonne. Il est dit dans l’article : « Le code permettant la modification du firmware peut atteindre l’objet en ayant préalablement été chargé sur un smartphone ou un ordinateur portable. »

C’est donc une mise à jour (pirate) qui est faite.

Et plus loin on nous dit : « cette mise à jour du firmware n’est justement pas possible sur l’ensemble des chargeurs rapides testés »

Ah ? Et comment les pirates y sont parvenu alors ? Et si les pirates peuvent le faire, pourquoi ne pas utiliser la même méthode pour re-modifier le firmware ?

Le temps que les composants chauffes, la mise à jour aura eu le temps de se faire. Il suffira alors de rebrancher encore une fois le terminal pour que tout revienne à la normal.

Nmut

Je ne vois pas de problème dans la formulation.
La charge standard est à 5W (5V / 1A) et monte sur les appareils récents à une puissance de 12 à 25W (même 60W maintenant mais hors norme et donc sans interopérabilité entre marques il me semble). Ces 12 à 25W s’obtiennent effectivement grâce a une tension supérieure jusqu’à 25V (pas sur de ma mémoire, et j’ai la flemme de chercher :-P).

StimpackFactory

C’est corrigé, merci !

trikkle

Je suis pas expert mais presque sur de mon coup. On parle bien de Watt pour la puissance d’un chargeur. D’ailleurs la puissance est la multiplication de la tension par l’intensité Volt*ampère=Puissance (Watt). Le tension est toujours de 5V (comme l’USB) car c’est le votage de la batterie. Après, plus l’intensité est forte et plus la recharge se fait rapidement.
C’est pareil pour tous appareil, il sont fait pour fonctionner avec une certaines tension et c’est l’intensité qui varie en fonction du besoin de puissance. Chez vous, tous fonctionne en 220V mais c’est lintensité qui varie en fonction de la puissance de l’appareil

ultrabill

@eykxas @Nmut @trikkle

Oui on parle de Watt pour un chargeur, c’est la puissance qu’il est capable de délivrer. Cette puissance dépends de l’intensité du courant dont a besoin l’appareil chargé pour réaliser son effort sous une tension donnée.
En clair on ne peut pas modifier la puissance délivrée par un chargeur, c’est l’appareil qui prend ce dont il a besoin. Un chargeur capable de délivrer 15.000W ne détruira pas un smartphone qui a besoin de 5W.

Par contre si on applique au smartphone une tension de 25V au lieu de 5V ça va le cramer : c’est ce qui se passe ici.

ultrabill

Je te confirme que tu n’es pas expert, je vais t’aider à comprendre.

Ton PC a une alimentation de 500W.
Tu la remplaces par une de 1200W, que se passe-t-il ? Rien. Il ne grille pas.
Met une alim de 200W, que se passe-t-il ? Ton PC ne démarre pas.

Elles fournissent toutes les trois différentes tensions (volt) : 3,3V, 5V et 12V. Mais elle ne sont pas capables de délivrer la même quantité de courant (ampère) dont a besoin les composants de ton PC pour réaliser leurs efforts (watt).

La charge rapide passe soit par l’augmentation de l’intensité (I), soit par l’augmentation de la tension (U). Dans les 2 cas la puissance § disponible augmente parce que P=U*I

L’intensité est un paramètre.
La tension est un paramètre.
La puissance résulte des 2, tu ne peux pas la modifier directement.

Nmut

Je ne suis pas sur que tu connaisses bien le fonctionnement. Tu as l’air de penser que la charge se fait statiquement: une tension régulée est fournie par le chargeur => l’appareil récupère la puissance dont il a besoin.
Dans le cas des chargeurs USB modernes, la tension délivrée dépendra de la réponse de l’appareil à la connexion suivant un protocole standard.
Si le chargeur balance du 25V alors que l’appareil a demandé du 5V, ça risque de ne pas bien se passer.
Bon ce qui m’étonne, c’est que beaucoup d’appareils (tous?) coupent dès que c’est en dehors de la plage attendue, et que de toute façon l’appareil qui est branché a forcément un régulateur contrôlé car les batteries ne se chargent pas linéairement.

ultrabill

@Nmut

C’est exactement ce que j’ai écris plus haut :

C’est ce que je me tue a expliquer depuis le début : on ne modifie pas la puissance mais on modifie soit le courant soit la tension. Or le texte original disait qu’il « sera possible de monter entre 12 et 20 watts », ce qui ne voulait rien dire.