Bild: Tencent

Sicherheitsforscher warnen vor mangelnder Absicherung der Firmware von Schnellladegeräten

Forscher des bei Tencent angesiedelten chinesischen Xuanwu Lab warnen vor einer neuen Sicherheitslücke namens "BadPower". So ließ sich in Tests die Firmware bei 18 von 35 getesteten USB-Netzteilen manipulieren. Anschließend lieferten diese mehr Strom an das verbundene Gerät, als der Controller kommuniziert - also etwa 100 statt der oft bei USB Power Delivery gewohnten 18 oder 20 Watt.

Da das aufzuladende Gerät darauf nicht vorbereitet ist, resultiert dies in einer Überladung, die wiederum zu schweren Beschädigungen führen kann. Im schlimmsten Fall können dabei sogar Chips zerstört werden. Von einem solchen Angriff gefährdet sind prinzipiell alle Geräte, die über USB geladen werden, also vom Laptop bis zu Smartphones und Tablets.

Laut den Forschern ist so ein Angriff relativ einfach durchzuführen: In der Testphase wurde für das Überschreiben der Ladegeräte-Firmware noch eine kleine Platine mit eigenem Controller verwendet. Prinzipiell geht dies aber auch am PC, das Ladegerät muss nur kurz an diesen angeschlossen werden, um dann die neue Firmware aufzuspielen. Theoretisch sollte so eine Manipulation sogar mit Smartphone oder Tablet funktionieren.

Videos stehen nur in der Vollansicht zur Verfügung...
Video: Xuanwu Lab