国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング


急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加


記事によると



・中国テンセントのセキュリティ研究部門Xuanwu Labが、USB急速充電器のファームウェアを改変して被充電デバイスの内部回路を焼損させ、最悪は発火させることが可能になる問題を報告している。

・BadPowerと名付けられたこの手法は、過去数年間に発売された高出力なUSB急速充電器の内部ファームウェアが接続されたデバイスと通信して適切な充電電圧や電流を選択しているのを逆手に取り、接続したスマートフォンやノートPCから改変コードを上書きすることで、接続先のデバイスが耐えられない高電圧を供給。具体的に言えば、改変された充電器を知らずに使った場合、充電しようと接続したスマートフォンやタブレット、ノートPCなどが突然火を噴く可能性がある

・Xuanwu Labのチームは、市販されている35種類の急速充電器でBadPower攻撃を試してみたところ、8社18機種で攻撃が可能だったことを確認したと報告。

・もし充電器に改変ファームウェアを入れられてしまった場合でも、ベンダーがリリースしているファームウェアアップデートを適用すれば修正は可能だ。ただし、一部製品のベンダーはファームウェアの更新を提供しておらず、この場合はユーザーは充電器を処分する以外に対応策はなさそうだ。

・この問題は悪用された事例の報告があったわけではないが、高出力かつ高機能な製品は、信頼できるメーカーのものを選ぶほうがよさそうだ。


この記事への反応



こわすぎる

こわっ 信頼のおけるメーカー選びが大事ですね

コレ、テロに使われかねないなぁ、タダか激安で配布して、アップデートで書き換えれば.......

スマホじゃなく充電器を攻撃するって、誰が考えたんだ??

悪用されたら火事になる。 電気自動車とか大丈夫なのかな?

急速充電器をつないでる端末なりを、ネット越しでそのつながってる充電器のファームを書き換えられれば、リモートで人んち燃やすことができる画期的なテクノロジーじゃん。

充電器にアクセスできる環境なら充電器そのものを悪意ある機器に交換したほうが手っ取り早そう




実際に悪用されるかはわからんけど、買うときはちゃんとしたメーカーのもの買ったほうがいいかもね

B072KBG9W4
Anker PowerPort I PD - 1 PD & 4 PowerIQ(PD対応 60W 5ポート USB-C急速充電器)【PSE認証済/PD対応/PowerIQ】 iPhone 11 / 11 Pro / 11 Pro Max/XR、MacBook、Galaxy S10 / S10+、その他Android各種対応(ブラック)
Anker()
5つ星のうち4.5

Amazon.co.jpで詳細を見る

B086W9SXDJ
(初回限定生産)グーニーズ 日本語吹替音声追加収録版 (4K ULTRA HD & HDデジタル・リマスター ブルーレイセット)(2枚組)[4K ULTRA HD + Blu-ray]
ショーン・アスティン(出演), ジョシュ・ブローリン(出演), コリー・フェルドマン(出演), ジェフ・コーエン(出演), キー・ホイ・クァン(出演)(2020-10-09T00:00:01Z)
5つ星のうち5.0

Amazon.co.jpで詳細を見る

コメント(58件)

1.はちまき名無しさん投稿日:2020年07月21日 02:01▼返信
ポケモン最低
2.はちまき名無しさん投稿日:2020年07月21日 02:04▼返信
充電器にファームウェア?
3.はちまき名無しさん投稿日:2020年07月21日 02:04▼返信
電圧は流れるものじゃねーよアホ
4.はちまき名無しさん投稿日:2020年07月21日 02:06▼返信
充電器を使い回さないと起きないってことだろ?
あり得るとしたらスマホ側に書き換えるコード仕込まれたときだけならほぼ問題ない
5.はちまき名無しさん投稿日:2020年07月21日 02:06▼返信
↓コイツ一生不幸
6.はちまき名無しさん投稿日:2020年07月21日 02:10▼返信
スマホの充電は0.5Aと0.75Aの充電器しか使わないから多分関係無いわ
7.はちまき名無しさん投稿日:2020年07月21日 02:14▼返信
俺怖いから急速充電対応のアダプター使わずに超ゆっくり充電してるなあ。
8.はちまき名無しさん投稿日:2020年07月21日 02:15▼返信
それが充電器じゃなく中国製のスマホが問題だよ
9.はちまき名無しさん投稿日:2020年07月21日 02:16▼返信
中国製とサムスンのスマホ=発火、爆発
10.はちまき名無しさん投稿日:2020年07月21日 02:17▼返信
?? つまり中華製は使うなってこと? なんで中華のテンセントはこんなことを試すの?
11.はちまき名無しさん投稿日:2020年07月21日 02:19▼返信
現実に被害が起きることはほぼ無いだろう
でも「こんなこともできる」ってのはネタとして使えそうでなんか楽しい
12.はちまき名無しさん投稿日:2020年07月21日 02:23▼返信
PCに繋ぐとやべーって事だな
OneDriveみたいなところにワンクッション置けば大丈夫そうだな
13.はちまき名無しさん投稿日:2020年07月21日 02:23▼返信
PSPもバッテリー書き換えとかあったからそんな感じのやつか?
14.はちまき名無しさん投稿日:2020年07月21日 02:29▼返信
※6
数値通りに動けばな
15.はちまき名無しさん投稿日:2020年07月21日 02:31▼返信
リアルBPS
16.はちまき名無しさん投稿日:2020年07月21日 02:40▼返信
そんなこと言ったって純正だってどんどん電圧あげてるやん、ユーザーがもっと早く充電できないのかって言われて
17.はちまき名無しさん投稿日:2020年07月21日 02:53▼返信
USBでHDDを接続するケーブルに付属していたACアダプターで1回、レーザーポインタの
充電用USBケーブルで1回、俺が買った中華製の機器関連で煙を吹いて使えなくなった回数

以来、特にコンセントに差す電源関連は、絶対に中華製を使わないことにしている
18.はちまき名無しさん投稿日:2020年07月21日 02:54▼返信
充電器問わず

何かの電池等も なるべくなら いや可能な限り 『純正品』を使うのだ

少しのお金をケチっただけで 某国製のバッテリーが発火し
部屋が全焼した人もいる  メーカーももう少し 価格を抑えてくれるとありがたい
19.はちまき名無しさん投稿日:2020年07月21日 02:57▼返信
iPhoneで可能かどうかが重要
20.はちまき名無しさん投稿日:2020年07月21日 02:59▼返信
スイッチヤバいじゃん
21.はちまき名無しさん投稿日:2020年07月21日 03:33▼返信
急速充電気を持っていくんじゃなくてポータブル電源を持っていけばいい話。
22.はちまき名無しさん投稿日:2020年07月21日 03:34▼返信
なお、この機能は人民解放軍により
23.はちまき名無しさん投稿日:2020年07月21日 03:35▼返信
ちなみにポータブル電源は空き缶と同じぐらいの大きさのものがあるから使い勝手いいよ。カバンの隅にでも入れるのが吉。
24.はちまき名無しさん投稿日:2020年07月21日 03:53▼返信
激安メーカーは使わない事にしてる。
25.はちまき名無しさん投稿日:2020年07月21日 04:02▼返信
安定の中華クオリティ
26.はちまき名無しさん投稿日:2020年07月21日 04:21▼返信
充電器のファームウェアまで気にしたことがなかったわ
27.はちまき名無しさん投稿日:2020年07月21日 04:32▼返信


チョwwwンwwwジwwwルwww
 
28.はちまき名無しさん投稿日:2020年07月21日 04:44▼返信
中国が作ったウィルスを中国企業が注意する生業
29.はちまき名無しさん投稿日:2020年07月21日 05:11▼返信
>>14
10年以上前のウォークマン用とXPERIA Arc付属品だからね
問題あれば交換されてる
30.はちまき名無しさん投稿日:2020年07月21日 05:25▼返信
テンセントくんマッチポンプしそう
31.はちまき名無しさん投稿日:2020年07月21日 05:29▼返信
そ〜だよ
amazonで業者が1000も短文高評価書き込んでる「どうでもいい商品」とかね
挿すとコンセントからキュルル〜って謎の音がしたりしてね、捨てたよね
32.はちまき名無しさん投稿日:2020年07月21日 05:44▼返信
>>31
コイル鳴きはメーカー純正品でも個体次第だから…
33.はちまき名無しさん投稿日:2020年07月21日 05:47▼返信
家電及びIT機器は国産で
以上!
34.はちまき名無しさん投稿日:2020年07月21日 05:53▼返信
あれ中国の企業信用するのか?
35.はちまき名無しさん投稿日:2020年07月21日 06:11▼返信
忘れ物で落ちてた充電器があってもパクらないように
36.はちまき名無しさん投稿日:2020年07月21日 06:13▼返信
これが中国製。
37.はちまき名無しさん投稿日:2020年07月21日 06:31▼返信
チャイナボカン
38.はちまき名無しさん投稿日:2020年07月21日 08:10▼返信
Androidにウイルスを仕込んで
充電してる時にモバイルバッテリーに感染させるとか
出来るのかな?
39.はちまき名無しさん投稿日:2020年07月21日 08:16▼返信
中国製だろ?知ってた
40.はちまき名無しさん投稿日:2020年07月21日 08:20▼返信
接続した機器側から改変出来て問題が起きる
ということならこれは中国製品に限った話ではないぞ
中国製品の故障率の高さはそもそもまともに検査してないことが原因だ
41.はちまき名無しさん投稿日:2020年07月21日 08:34▼返信
ANKERかCHEERO買っときゃ問題ない
42.はちまき名無しさん投稿日:2020年07月21日 08:34▼返信
中華企業の検証&警告だけど中華製は買わないし使わないから問題ないよ
43.はちまき名無しさん投稿日:2020年07月21日 09:09▼返信
相変わらず電圧と電流の関係が適当なのは置いといて
今のバッテリーは大容量な反面充電しすぎても放電しすぎても危ない代物なので
常に本体のバッテリー状況を監視して制御しないとならないからこの問題は根が深い
PSPがハックされたのも充電端子からだったっけ
44.はちまき名無しさん投稿日:2020年07月21日 09:12▼返信
>>33
国産とか希少種だろ
製造は殆ど中国製だし
45.はちまき名無しさん投稿日:2020年07月21日 09:13▼返信
※43
あぁ、パンドラバッテリーとか懐いねw
46.はちまき名無しさん投稿日:2020年07月21日 09:41▼返信
そーいやどっかの国の商品はよく爆発とか炎上してたような…
47.はちまき名無しさん投稿日:2020年07月21日 09:54▼返信
中国製=爆発
48.はちまき名無しさん投稿日:2020年07月21日 10:54▼返信
こういうのあるから急速充電器は信用してない。
時間がかかっても普通の充電器にするわ。
49.はちまき名無しさん投稿日:2020年07月21日 11:00▼返信
Ankerは大丈夫なの?よく信頼されてるブランド言われてるけど
50.はちまき名無しさん投稿日:2020年07月21日 11:31▼返信
充電器とか関係ないじゃん
中国の違法アプリ+中国製スマホだから発火し爆発するので、急速充電器じゃなくても爆発するわ
51.はちまき名無しさん投稿日:2020年07月21日 11:39▼返信
変圧器どうなっとんねん
52.はちまき名無しさん投稿日:2020年07月21日 12:24▼返信
USB-PDは本体、ケーブル、充電器にそれぞれチップが入っていて電圧を対応した電圧に可変させるんだけど
そのチップ情報を偽装すれば無理矢理最大電圧の20Vかけられるってことだな
まぁ実際それぞれのファーム乗っ取るのは難しいだろう
53.はちまき名無しさん投稿日:2020年07月21日 16:22▼返信
マジかよIoT機器は窓から投げ捨てるのが正解じゃん
54.はちまき名無しさん投稿日:2020年07月21日 20:04▼返信
※50
USB PDの仕様書見てこい
55.はちまき名無しさん投稿日:2020年07月21日 20:05▼返信
※43
いや高電圧かけることになるからあってるぞ
今回は端末側の制御は全く関係ないよ
56.はちまき名無しさん投稿日:2020年07月21日 20:58▼返信
たむたむファイガなん(´・ω・`)?
57.はちまき名無しさん投稿日:2020年07月21日 21:37▼返信
スマホやノートPCがハッキングされた前提か。
58.はちまき名無しさん投稿日:2020年07月22日 00:28▼返信
※54
だからアプリで改変されたから仕様書もクソもないじゃん
普通に使うには安全だよ

直近のコメント数ランキング

traq