USB-C-Schnellladegeräte sind nicht genügend gegen Manipulationen der Firmware geschützt. Dies haben Forscher des Xuanwu Lab, das zu Tencent gehört,
herausgefunden. Sie haben 35 Schnelladegeräte mittels Angriffen – getauft auf den Namen Badpower – getestet, und bei 18 war es möglich, sie über Speicherfehler oder andere Sicherheitslücken zu manipulieren. Zum Teil brauchten die Forscher physischen Zugriff, bei anderen konnte das Ladegerät über das angeschlossene Endgerät – ein Smartphone oder ein Laptop beispielsweise – manipuliert werden.
Über die Manipulationen war es möglich, das angeschlossene Gerät mit überhöhter Spannung zu laden. Ein Endgerät, das Schnellladen unterstützt, handelt nämlich üblicherweise mit dem Ladegerät den passenden Ladestrom aus – 5 oder 20 Watt beispielsweise. Liefert das Ladegerät nun aber plötzlich 35 oder 100 Watt, und hier setzt Badpower an, nimmt das Gerät durch Überhitzung Schaden und kann sich entzünden. Das Forscherteam soll nun mit den betroffenen Herstellern Kontakt aufgenommen haben, um die Ladegeräte zu schützen, was relativ einfach möglich sein soll. Anwendern wird empfohlen, die eigenen Ladegeräte nicht in fremde Hände zu geben und keine Netzteile von Unbekannten zu verwenden.
(mw)
