• IT-Karriere:
  • Services:

Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören

Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

Artikel veröffentlicht am ,
Ob dieses Ladegerät auch betroffen ist?
Ob dieses Ladegerät auch betroffen ist? (Bild: Mahesh Patel/Pixabay)

Mit einer manipulierten Firmware können Schnellladegeräte eine zu hohe Spannung ansetzen und so die zu ladenden Geräte beschädigen, zerstören oder in Brand setzen. Eine solche Manipulation ist einer Forschergruppe des chinesischen Unternehmens Tencent gelungen (Quelle chinesisch). Den Angriff nennt das Forscherteam Badpower.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Erfurt
  2. Computacenter AG & Co. oHG, Kerpen, Erfurt

Schnellladegeräte handeln mit den Geräten, die geladen werden sollen, die richtige Spannung - beispielsweise 12, 20 oder mehr Volt - aus. Ist dies nicht möglich, fallen sie auf 5 Volt zurück. Hier setzt die Firmware-Manipulation an und liefert eine höhere Spannung als das zu ladende Gerät verarbeiten kann, was zu den entsprechenden Schäden führen kann. Diese variieren je nach der unterstützten Spannung des eingesetzten Schnellladegerätes und dem Gerät, das der Überspannung ausgesetzt ist.

Bei insgesamt 35 Schnellladegeräten hat das Forscherteam den Angriff getestet, bei 18 konnten sie die Firmware über Speicherfehler oder andere Sicherheitslücken entsprechend manipulieren. Manche Modelle konnte das Team nur mit physischem Zugriff manipulieren, bei anderen gelang ihm der Angriff auch über ein an das Schnellladegerät angeschlossenes Gerät wie Smartphone oder Laptop. Über Letztere wäre entsprechend auch ein Angriff aus der Ferne denkbar, wenn der Rechner oder das Smartphone mit einer entsprechenden Schadsoftware infiziert würde.

Die Forschergruppe hat die Hersteller der betroffenen Schnellladegeräte informiert und schlägt eine Aktualisierung der Firmware sowie eine Absicherung gegen Manipulationen als Lösung des Problems vor. Auch bei vielen USB-Geräten lässt sich die Firmware manipulieren und so als andere Geräte ausgeben. Beispielsweise kann sich ein USB-Stick oder ein anderes USB-Gerät als Tastatur ausgeben und auf diese Weise Befehle eintippen oder Schadsoftware ausführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Open-Source-Mediaplayer
    "Die Deutschen werden VLC wohl zerstören"
  2. Mac Mini mit M1-CPU
    Apple baut das fast perfekte ARM-Entwicklungsmonster
  3. Programmiersprachen
    Weniger Frust mit Rust
  4. Essenslieferant
    Lieferando erstellt Schattenwebseiten für Restaurants
  5. Apple
    Neuer Mac Pro Mini soll würfelig und iMac bunt werden
Anzeige
Spiele-Angebote
  1. 9,99€
  3. 16,49€
  4. 18,99€
Kommentarübersicht
+1
JensBerlin 24. Jul 2020

Ja, guter Punkt, daran habe ich nicht gedacht. Das zeigt mir, wieviel Erfahrung gutes...

Re: Welche Modelle?
chefin 23. Jul 2020

Die meisten Ladegeräte sind auf Basis einen Standardchips aufgebaut. Die Firmware wird...

Re: Handy-Netzteile mit Firmware...
chefin 23. Jul 2020

Wie sonst will man die verschiedenen Schnelllademodis den angehen, wenn nicht durch...

Re: USB Ladekabel: dann lieber nur 2 statts 4 Adern
mke2fs 21. Jul 2020

Hat natürlich den Nachteil das Schnellladen darüber nicht funktioniert, da du nur die...

Set the world on fire....
arrrghhh.... 21. Jul 2020

noch nie war es so einfach. Interessante Zeiten(engl. shitty future)

Folgen Sie uns
       
Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
Surface
Surface Laptop Go im Test: Microsoft baut besten Laptop für unter 800 Euro
Surface Laptop Go im Test
Microsoft baut besten Laptop für unter 800 Euro

Für den Preis hatten wir beim Surface Laptop Go nicht viel erwartet, wurden jedoch positiv überrascht. Vorsicht aber beim günstigsten Modell.
Ein Test von Oliver Nickel

  1. Surface Pro X, Surface Book Microsoft Surface muss sich verändern
  2. Surface Microsoft setzt standardmäßig auf Hardware-Security
  3. Surface Pro 7+ Mehr Akku, LTE und 32 GByte RAM im Surface Pro
Disney+
Star auf Disney+: Erstmal sollten Fehler korrigiert werden
Star auf Disney+
Erstmal sollten Fehler korrigiert werden

Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
Ein IMHO von Ingo Pakalski

  1. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
  2. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
  3. Raya und der letzte Drache Zweiter VIP-Film kostet bei Disney+ 22 Euro zusätzlich
BTW 2021
Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /