携帯電話の電源アダプターは通常は比較的無害な技術ですが、最近、中国のセキュリティ会社の研究者が、急速充電電源アダプターをハッキングして、携帯電話に接続すると電源アダプターが携帯電話を溶かしたり、発火したりする方法を発見しました。
Xuanwu Labs(中国のテクノロジー大手Tencent傘下)が発表した研究で、研究者らは急速充電電源アダプター内部のファームウェアを操作することで機能するBadPowerハックについて詳細に説明した。
通常、急速充電をサポートする電源アダプターに携帯電話を接続すると、携帯電話と電源アダプターは相互に通信して、デバイスに損傷を与えることなく携帯電話に送ることができる適切な電気量を決定します。電源アダプターが送れる電力が多ければ多いほど、携帯電話をより速く充電できます。
しかし、Xuanwu Labs は、電源アダプタに組み込まれた急速充電ファームウェアをハッキングすることで、悪意のある人物が電源ブリックを操作して、携帯電話が処理できる以上の電力を送り、携帯電話を過熱させて内部コンポーネントを溶かしたり、Xuanwu Labs が発見したようにデバイスを発火させたりできることを実証しました。
研究結果を確認した後、Xuanwu ラボは、35 種類の異なる電源ブリック (現在販売されている 234 種類のモデルのうち) に BadPower を搭載してテストすることを決定し、そのうち 18 種類の充電器 (8 つの異なるベンダーが製造) が攻撃の影響を受けやすいことを発見しました。
さらに悪いことに、BadPowerを使って電源アダプターをハッキングした場合、デバイスが改ざんされたことを外部から確認したり、簡単に検出したりすることはできません。幸いなことに、現時点では、攻撃者は電源アダプターに物理的にアクセスする必要があります。Xuanwuの研究者たちは、電源アダプターのハッキングは、わずか数秒で悪意のあるコードを電源アダプターにアップロードできる、特製のポータブルリグに接続するだけで済むと主張しています。そして、場合によっては、感染したスマートフォンやノートパソコンに電源アダプターを接続するだけでBadPowerをアップロードできたという事例もありました。
BadPowerの小さな利点は、電源アダプターのファームウェアを更新することでハッキングを阻止できることです。しかし残念ながら、Xuanwuの研究者たちは、急速充電アダプターに使用されている34種類のチップを分析した結果、18種類のチップがファームウェアの更新に対応していないことを発見しました。つまり、一部のアダプターではBadPowerから保護する方法がないということです。
Xuanwu Labs は、脆弱な電源アダプターを製造したベンダーに連絡を取り、ファームウェアのセキュリティ強化や、携帯電話の過熱を防ぐための充電時の注意事項の追加など、将来的に BadPower ハッキングから身を守る方法についてアドバイスしました。
BadPowerや類似のハッキングはまだ実際に使用されているようには見えませんが、電源アダプターを勝手にいじられるのではないかと心配している人にとって、BadPowerは、テクノロジーを守る上で物理的なセキュリティが第一の防御線であることを思い出させてくれる良い例です。ハッカーが電源アダプターにアクセスできなければ、電源アダプターを狂わせるために必要な悪意のあるコードをアップロードすることはできないからです。
