Die Akkus von Smartphones mögen in den vergangenen Jahren zwar nicht die ersehnten Kapazitätssprünge hingelegt haben, eines hat sich im Vergleich zu früheren Jahren aber deutlich verbessert: die Ladegeschwindigkeit. Dauerte es früher mehrere Stunden, bis der Akku voll war, erledigen dies so manche aktuellen Geräte in gerade einmal 30 Minuten. Und schon bald soll es noch flotter werden.

Firmware

Mit diesen Fortschritten geht aber auch einher, dass Ladegeräte immer komplexer geworden sind. Immerhin wird, um all das sicher vorzunehmen, der Ladestrom laufend angepasst. Zudem können diese Ladegeräte meist je nach Bedarf unterschiedliche Leistung liefern – und müssen insofern über Controller auch ausverhandeln, wie viel davon das jeweilige zu ladende Gerät verträgt. Dies bedingt wiederum, dass die einst recht "dummen" Stecker heutzutage mit einer eigenen Firmware ausgeliefert werden. Und genau bei deren Absicherung patzen die Hersteller teilweise grob – und das hat nun äußerst unerfreuliche Konsequenzen.

BadPower

Forscher des bei Tencent angesiedelten chinesischen Xuanwu Lab warnen vor einer neuen Sicherheitslücke namens "BadPower". So ließ sich in Tests die Firmware bei 18 von 35 getesteten USB-Netzteilen manipulieren. Anschließend lieferten diese mehr Strom an das verbundene Gerät, als der Controller kommuniziert – also etwa 100 statt der oft bei USB Power Delivery gewohnten 18 oder 20 Watt.

Da das aufzuladende Gerät darauf nicht vorbereitet ist, resultiert dies in einer Überladung, die wiederum zu schweren Beschädigungen führen kann. Im schlimmsten Fall können dabei sogar Chips zerstört werden. Von einem solchen Angriff gefährdet sind prinzipiell alle Geräte, die über USB geladen werden, also vom Laptop bis zu Smartphones und Tablets.

Ablauf

Laut den Forschern ist so ein Angriff relativ einfach durchzuführen: In der Testphase wurde für das Überschreiben der Ladegeräte-Firmware noch eine kleine Platine mit eigenem Controller verwendet. Prinzipiell geht dies aber auch am PC, das Ladegerät muss nur kurz an diesen angeschlossen werden, um dann die neue Firmware aufzuspielen. Theoretisch sollte so eine Manipulation sogar mit Smartphone oder Tablet funktionieren.

Die Sicherheitsforscher raten den betroffenen Herstellern nicht nur dringend dazu, die Firmware ihrer Ladegeräte zu verbessern, sodass dies nicht mehr passieren kann. Zudem wäre es auch wichtig sicherzustellen, dass diese nicht mehr so einfach manipuliert werden kann – etwa indem sie kryptografisch signiert wird. (apo, 21.7.2020)