Sicherheitslücke: Ladegerät-Firmware kann angeschlossene Geräte zerstören

Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

Artikel veröffentlicht am ,
Ob dieses Ladegerät auch betroffen ist?
Ob dieses Ladegerät auch betroffen ist? (Bild: Mahesh Patel/Pixabay)

Mit einer manipulierten Firmware können Schnellladegeräte eine zu hohe Spannung ansetzen und so die zu ladenden Geräte beschädigen, zerstören oder in Brand setzen. Eine solche Manipulation ist einer Forschergruppe des chinesischen Unternehmens Tencent gelungen (Quelle chinesisch). Den Angriff nennt das Forscherteam Badpower.

Stellenmarkt
  1. Ingenieur FH / Bachelor (m/w/d) der Fachrichtung Elektrotechnik, Nachrichtentechnik, Hochfrequenztechnik ... (m/w/d)
    Bayerisches Landeskriminalamt, Königsbrunn
  2. Fachbereichsleiter Rohdatenaufbereitung (w/m/d) Expert-Cyber-Security-Specia- list
    Gemeinsames Kompetenz- und Dienstleistungszentrum der Polizei, Leipzig
Detailsuche

Schnellladegeräte handeln mit den Geräten, die geladen werden sollen, die richtige Spannung - beispielsweise 12, 20 oder mehr Volt - aus. Ist dies nicht möglich, fallen sie auf 5 Volt zurück. Hier setzt die Firmware-Manipulation an und liefert eine höhere Spannung als das zu ladende Gerät verarbeiten kann, was zu den entsprechenden Schäden führen kann. Diese variieren je nach der unterstützten Spannung des eingesetzten Schnellladegerätes und dem Gerät, das der Überspannung ausgesetzt ist.

Bei insgesamt 35 Schnellladegeräten hat das Forscherteam den Angriff getestet, bei 18 konnten sie die Firmware über Speicherfehler oder andere Sicherheitslücken entsprechend manipulieren. Manche Modelle konnte das Team nur mit physischem Zugriff manipulieren, bei anderen gelang ihm der Angriff auch über ein an das Schnellladegerät angeschlossenes Gerät wie Smartphone oder Laptop. Über Letztere wäre entsprechend auch ein Angriff aus der Ferne denkbar, wenn der Rechner oder das Smartphone mit einer entsprechenden Schadsoftware infiziert würde.

Die Forschergruppe hat die Hersteller der betroffenen Schnellladegeräte informiert und schlägt eine Aktualisierung der Firmware sowie eine Absicherung gegen Manipulationen als Lösung des Problems vor. Auch bei vielen USB-Geräten lässt sich die Firmware manipulieren und so als andere Geräte ausgeben. Beispielsweise kann sich ein USB-Stick oder ein anderes USB-Gerät als Tastatur ausgeben und auf diese Weise Befehle eintippen oder Schadsoftware ausführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


JensBerlin 24. Jul 2020

Ja, guter Punkt, daran habe ich nicht gedacht. Das zeigt mir, wieviel Erfahrung gutes...

chefin 23. Jul 2020

Die meisten Ladegeräte sind auf Basis einen Standardchips aufgebaut. Die Firmware wird...

chefin 23. Jul 2020

Wie sonst will man die verschiedenen Schnelllademodis den angehen, wenn nicht durch...

mke2fs 21. Jul 2020

Hat natürlich den Nachteil das Schnellladen darüber nicht funktioniert, da du nur die...

arrrghhh.... 21. Jul 2020

noch nie war es so einfach. Interessante Zeiten(engl. shitty future)



Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /