BadPower, l'attaque qui peut affecter la charge rapide de votre smartphone et lui faire prendre feu

Nathan Le Gohlisse
Spécialiste Hardware
23 juillet 2020 à 15h48
6
BadPower © © Tencent via ZDNet
© Tencent via ZDNet

Altérer le firmware des chargeurs rapides pour griller les composants des appareils qu'ils rechargent… voire carrément les faire s'enflammer. C'est ce que peut permettre un nouveau type d'attaque découvert par des chercheurs en sécurité rattachés au géant chinois Tencent.

Faire brûler à distance des appareils raccordés à un simple chargeur rapide, la perspective pourrait être alléchante pour des hackers. Heureusement, cette nouvelle technique d'attaque a été découverte et rendue publique par Xuanwu Lab, une unité de recherche en sécurité du géant chinois Tencent. Baptisé BadPower, cette méthode fonctionne en altérant le firmware intégré aux chargeurs rapides.

Le firmware des chargeurs rapides mis en cause

Véritable talon d'Achille, c'est ce morceau de programme qui permet, notamment, aux chargeurs rapides de communiquer avec les appareils auxquels ils sont connectés pour déterminer quelle vitesse de recharge est la plus adaptée, en fonction des capacités de chaque appareil et surtout de sa batterie.

Comme le rappelle ZDNet, si la charge rapide n'est pas supportée par le produit en question, c'est une charge de 5 V seulement qui s'opère. Si l'appareil est au contraire compatible, il sera possible de monter entre 12 V et 20 V, voire plus, en fonction des smartphones , des chargeurs et des technologies propriétaires employées.

C'est en tronquant ce système adaptatif que BadPower peut de déclencher une surcharge. L'idée est alors de donner le feu vert à une tension que l'appareil branché n'est pas en mesure de supporter. La suite est simple : les composants grillent et/ou se consument en fonction de la tension appliquée…

Une démonstration vidéo de l'attaque est disponible sur le site du Xuanwu Lab de Tencent (en chinois).

35 chargeurs rapides testés, 18 sont vulnérables

Attaque silencieuse par nature, la méthode BadPower permet au pirate d'agir discrètement et surtout rapidement puisqu'il lui faut seulement se connecter au chargeur rapide ciblé, lancer l'attaque, attendre quelques secondes et partir en ayant modifié le firmware.

ZDNet explique par ailleurs que certains types de chargeurs ne nécessitent aucun équipement particulier pour être piratés. Le code permettant la modification du firmware peut atteindre l'objet en ayant préalablement été chargé sur un smartphone ou un ordinateur portable . Connecter un téléphone ou un PC portable infecté à son chargeur permet ensuite au pirate d'en prendre possession et d'appliquer les tensions qu'il veut.

Sur 35 chargeurs rapides testés par Xuanwu Lab, 18 d'entre eux (provenant de huit constructeurs différents) étaient vulnérables à BadPower. En tout, 234 modèles de chargeurs rapides existent sur le marché, rapporte l'étude.

Reste que si la solution au problème peut paraître simple, puisqu'il suffit de mettre à jour le firmware du chargeur suspect pour annuler les effets d'un possible piratage, cette mise à jour du firmware n'est justement pas possible sur l'ensemble des chargeurs rapides testés par Xuanwu Lab.

Le groupe a néanmoins annoncé avoir prévenu l'ensemble des constructeurs de chargeurs rapides… ce qui permettra, on l'espère, de faire évoluer les choses.

Source : ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
Eths25
Watch Dogs 2 ^^
ultrabill
«&nbsp;c’est une charge de 5 W seulement qui s’opère. Si l’appareil est au contraire compatible, il sera possible de monter entre 12 et 20 watts&nbsp;»<br /> Ce sont des Volts (V), pas des Watts (W).<br /> C’est dit très justement plus bas : «&nbsp;les composants grillent et/ou se consument en fonction de la tension appliquée&nbsp;»; tension = Volt
eykxas
L’article est correctement écrit. On parle bien de watts pour définir la capacité d’un chargeur à fournir une charge rapide ou non.<br /> Mais y’a un truc qui me chiffonne. Il est dit dans l’article : «&nbsp;Le code permettant la modification du firmware peut atteindre l’objet en ayant préalablement été chargé sur un smartphone ou un ordinateur portable.&nbsp;»<br /> C’est donc une mise à jour (pirate) qui est faite.<br /> Et plus loin on nous dit : «&nbsp;cette mise à jour du firmware n’est justement pas possible sur l’ensemble des chargeurs rapides testés&nbsp;»<br /> Ah ? Et comment les pirates y sont parvenu alors ? Et si les pirates peuvent le faire, pourquoi ne pas utiliser la même méthode pour re-modifier le firmware ?<br /> Le temps que les composants chauffes, la mise à jour aura eu le temps de se faire. Il suffira alors de rebrancher encore une fois le terminal pour que tout revienne à la normal.
Nmut
Je ne vois pas de problème dans la formulation.<br /> La charge standard est à 5W (5V / 1A) et monte sur les appareils récents à une puissance de 12 à 25W (même 60W maintenant mais hors norme et donc sans interopérabilité entre marques il me semble). Ces 12 à 25W s’obtiennent effectivement grâce a une tension supérieure jusqu’à 25V (pas sur de ma mémoire, et j’ai la flemme de chercher :-P).
StimpackFactory
C’est corrigé, merci !
trikkle
Je suis pas expert mais presque sur de mon coup. On parle bien de Watt pour la puissance d’un chargeur. D’ailleurs la puissance est la multiplication de la tension par l’intensité Volt*ampère=Puissance (Watt). Le tension est toujours de 5V (comme l’USB) car c’est le votage de la batterie. Après, plus l’intensité est forte et plus la recharge se fait rapidement.<br /> C’est pareil pour tous appareil, il sont fait pour fonctionner avec une certaines tension et c’est l’intensité qui varie en fonction du besoin de puissance. Chez vous, tous fonctionne en 220V mais c’est lintensité qui varie en fonction de la puissance de l’appareil
ultrabill
@eykxas @Nmut @trikkle<br /> Oui on parle de Watt pour un chargeur, c’est la puissance qu’il est capable de délivrer. Cette puissance dépends de l’intensité du courant dont a besoin l’appareil chargé pour réaliser son effort sous une tension donnée.<br /> En clair on ne peut pas modifier la puissance délivrée par un chargeur, c’est l’appareil qui prend ce dont il a besoin. Un chargeur capable de délivrer 15.000W ne détruira pas un smartphone qui a besoin de 5W.<br /> Par contre si on applique au smartphone une tension de 25V au lieu de 5V ça va le cramer : c’est ce qui se passe ici.
ultrabill
Je te confirme que tu n’es pas expert, je vais t’aider à comprendre.<br /> Ton PC a une alimentation de 500W.<br /> Tu la remplaces par une de 1200W, que se passe-t-il ? Rien. Il ne grille pas.<br /> Met une alim de 200W, que se passe-t-il ? Ton PC ne démarre pas.<br /> Elles fournissent toutes les trois différentes tensions (volt) : 3,3V, 5V et 12V. Mais elle ne sont pas capables de délivrer la même quantité de courant (ampère) dont a besoin les composants de ton PC pour réaliser leurs efforts (watt).<br /> La charge rapide passe soit par l’augmentation de l’intensité (I), soit par l’augmentation de la tension (U). Dans les 2 cas la puissance § disponible augmente parce que P=U*I<br /> L’intensité est un paramètre.<br /> La tension est un paramètre.<br /> La puissance résulte des 2, tu ne peux pas la modifier directement.
Nmut
Je ne suis pas sur que tu connaisses bien le fonctionnement. Tu as l’air de penser que la charge se fait statiquement: une tension régulée est fournie par le chargeur =&gt; l’appareil récupère la puissance dont il a besoin.<br /> Dans le cas des chargeurs USB modernes, la tension délivrée dépendra de la réponse de l’appareil à la connexion suivant un protocole standard.<br /> Si le chargeur balance du 25V alors que l’appareil a demandé du 5V, ça risque de ne pas bien se passer.<br /> Bon ce qui m’étonne, c’est que beaucoup d’appareils (tous?) coupent dès que c’est en dehors de la plage attendue, et que de toute façon l’appareil qui est branché a forcément un régulateur contrôlé car les batteries ne se chargent pas linéairement.
ultrabill
@Nmut<br /> Nmut:<br /> Si le chargeur balance du 25V alors que l’appareil a demandé du 5V, ça risque de ne pas bien se passer.<br /> C’est exactement ce que j’ai écris plus haut :<br /> ultrabill:<br /> Par contre si on applique au smartphone une tension de 25V au lieu de 5V ça va le cramer : c’est ce qui se passe ici.<br /> C’est ce que je me tue a expliquer depuis le début : on ne modifie pas la puissance mais on modifie soit le courant soit la tension. Or le texte original disait qu’il «&nbsp;sera possible de monter entre 12 et 20 watts&nbsp;», ce qui ne voulait rien dire.
Nmut
ultrabill:<br /> Par contre si on applique au smartphone une tension de 25V au lieu de 5V ça va le cramer : c’est ce qui se passe ici.<br /> Okayyyy. C’est LA phrase que j’ai raté dans ton explication et qui change tout… Par contre, tu admettras que si tu augmentes la tension, de fait tu augmentes la puissance (si le régulateur de charge de l’appareil connecté au chargeur n’a pas de protection bien sur). Donc finalement c’est bien la même chose d’augmenter la tension OU d’augmenter la puissance (P = UI).
ultrabill
Nmut:<br /> Par contre, tu admettras que si tu augmentes la tension, de fait tu augmentes la puissance<br /> Je n’ai jamais dit le contraire, je répète juste que la puissance n’est pas un paramètre modifiable : c’est une conséquence. Tu as déjà vu un potentiomètre «&nbsp;Puissance&nbsp;» sur une alimentation stabilisée ? Ouais ça ferait bizarre, on est d’accord
trikkle
@Nmut @ultrabill<br /> On est tous les trois d’accord pour dire que la puissance dépend de la tension et l’intensité et c’est la tension ou l’intensité qu’on fait varier.<br /> Je comprends et sais déjà ton exemple d’alimentation. Un appareil est fait pour fonctionner avec une certaine tension (environ 220V alternatif en europe) et c’est l’intensité qui s’ajuste en fonction de la demande.<br /> Mais là, on parle pas de faire fonctionner un appareil mais recharger une batterie. Je pensais qu’il n’y avait que l’intensité qui variait mais je viens de regarder le fonctionnement de la charge rapide, la tension augmente aussi au début pour maximiser la recharge et redescend ensuite une fois la batterie presque pleine pour éviter les surchauffes.<br /> J’ai regardé sur un autre site, la hack fait bien varier la tension pour provoquer une surchauffe comme dit au dessus.
Voir tous les messages sur le forum

Derniers actualités

Iliad (Free) dégaine Stancer, une solution de paiement sans engagement ni abonnement : on vous dit tout
OPPO : certifié en Europe, le A77s se dévoile. Bientôt dans nos poches ?
Google devrait-elle payer l'infrastructure des réseaux qui lui permettent d'exister ? Étonnamment, la firme est plutôt contre
Après les impressionnantes images qu'elle a partagées, quelle suite pour la mission DART de la NASA ?
Découvrez le nouveau vaisseau LEGO
Désinstallez ces applications iOS et Android, elles font de la fraude publicitaire
Équipez-vous d'un excellent micro avec le Elgato Wave:1 en promo folle chez Amazon !
NVIDIA cache des RTX 4090 personalisées Cyberpunk dans le jeu : une première !
Ce pack contentant la Xbox Series S et FIFA 23 édition Ultimate Team est à prix canon !
Ce cockpit de simulation racing est à son prix le plus bas chez Amazon !
Haut de page