Mo. 27. Juli 2020 um 7:44

BadPower: Sicherheitslücke kann Smartphones in Brand setzen

von Marcel Laser0 Kommentare

In China liegt ein Bericht über eine Sicherheitslücke vor, die Android-Smartphones im schlimmsten Fall in Brand setzen kann. Das klingt nun in erster Linie seltsam, ist aber tatsächlich ernst gemeint. Grund dafür ist wohl eine Lücke in Fast Charging Netzteilen, die unsere Akkus in kürzester Zeit aufladen können. Die Sicherheitslücke nennt sich BadPower und liegt in der Firmware der Adapter versteckt.

Sicherheitslücke BadPower zerstört Android-Smartphones durch Überhitzung

Die Untersuchung wurde von Forschern des Unternehmens Tencent durchgeführt. Sie waren in der Lage eine korrumpierte Firmware auf einen Fast Charger aufzuspielen, der dann in der Lage ist, Komponenten zum Schmelzen zu bringen oder gar Android-Smartphones in Brand zu stecken. Der schädliche Code kann über das Smartphone aufgespielt werden, dass sich mit dem Netzteil verbindet. Dann ist dieses nicht mehr in der Lage den Output zu regulieren. Smartphones, die nur 5 Volt, 12 Volt oder 20 Volt verkraften, werden auf einmal mit 30 Volt und mehr geladen, was zur Überhitzung oder gar zu Brandschäden führen kann.

 

Laut den Forschern wurden über 200 Netzteile getestet. Etwas mehr als über 30 Modelle sollen von BadPower infiziert werden können. Noch haben die Sicherheitsexperten von Tencent die Liste der verwundbaren Fast Charger veröffentlicht, wahrscheinlich um den Herstellern die Zeit zu geben, die Schwachstelle entsprechend auszumerzen. Diese wurden wohl bereits über den Fund von BadPower benachrichtigt. Wie schnell diese reagieren und ob überhaupt reagiert wird, bleibt abzuwarten. Zudem können 18 der verwundbaren Fast Charger per Software-Update nicht aktualisiert werden, da diese Funktion schlicht nicht vorgesehen ist.

 

In dem verlinkten Video wird das Aufspielen von BadPower auf ein Netzteil durch ein Fremdgerät gezeigt, doch sind auch Smartphones und Laptops in der Lage, durch schädlichen Code die korrumpierte Firmware auf ein Fast-Charging-Netzteil zu übertragen. Dabei kann der Code durch eine Aktion der Nutzerin oder des Nutzers aufgespielt werden oder auch durch eine Routine ganz automatisch auf das Netzteil kommen. Bisher sind nur Android-Smartphones von dem Problem betroffen.


 

 

Quelle: ZDNet

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert
Teilen