Sicherheitslücke: Schnellladegeräte-Firmware kann Geräte zerstören

Beschädigungen oder Brände möglich

Ein Schnellladegerät kann vor allem dann praktisch sein, wenn die Zeit drängt, aber das Apple-Gerät schnell wieder mit Strom befüllt werden soll. Mit USB-C-Ladegeräten lassen sich mittlerweile iPhones in weniger als 1 1/2 Stunden wieder voll aufladen, auch iPads und MacBooks profitieren von Technologien wie Power Delivery und immer leistungsfähigeren Ladegeräten. Ob die schnellere Aufladung dauerhaft dem Akku schädigt – an dieser These scheiden sich die Geister.

Viel gefährlicher dürften Schnellladegeräte jedoch auch aus einem anderen Grund sein, wie nun das Magazin Golem  berichtet. Eine Forschergruppe des chinesischen Konzerns Tencent will herausgefunden haben, dass sich die Firmware von Schnellladegeräten über externe Angriffe so manipulieren lässt, dass die angeschlossenen Geräte beschädigt werden oder sogar in Brand geraten können. Diesen Angriff bezeichnet Tencent als Badpower.


In der Regel erkennen Schnellladegeräte aufgrund ihrer verbauten Technologie, was für ein Gerät per Kabel angeschlossen wird und mit welcher Spannung dieses geladen werden kann, beispielsweise mit 12, 20 oder noch mehr Volt. Sowohl auf dem Ladegerät als auch auf dem Endgerät stimmen sich entsprechende Firmwares über diesen Vorgang ab. An dieser Stelle setzt auch die Manipulation von Badpower an: Die Firmware des Ladegeräts wird dahingehend manipuliert, dass zu hohe Spannungen geliefert werden, als das verbundene Gerät verarbeiten kann. Auf diese Weise kommt es zu Schäden im Endgerät.

Potentielle Badpower-Probleme bei 18 Herstellern

Das Forscherteam von Tencent hat insgesamt 35 Schnellladegeräte überprüft, bei ganzen 18 waren potentielle Badpower-Probleme möglich. Bei acht Marken war es möglich, „die Firmware über Speicherfehler oder andere Sicherheitslücken entsprechend zu manipulieren“, wie Golem berichtet. „Manche Modelle konnte das Team nur mit physischem Zugriff manipulieren, bei anderen gelang ihm der Angriff auch über ein an das Schnellladegerät angeschlossenes Gerät wie Smartphone oder Laptop.“ Potentiell wäre so auch ein Remote-Angriff möglich, wenn das verbundene Gerät mit einer Schadsoftware infiziert worden wäre.

Das Tencent-Team hat sich bereits an die betroffenen Hersteller gewandt, um auf das Problem aufmerksam zu machen. Eine aktualisierte Firmware und Absicherung gegen Manipulationen können an dieser Stelle mögliche Lösungen dieser Schwachstelle sein. Nähere Informationen zu den betroffenen Herstellern oder deren Namen wurden nicht genannt.

Auch für Endnutzer von Schnellladegeräten geben die Tencent-Forscher einige Hinweise, um die Sicherheit beim Aufladen von Geräten zu erhöhen. „Geben Sie beispielsweise Ihr Ladegerät oder wiederaufladbares Gerät nicht ohne weiteres an andere weiter.“ Es wird außerdem empfohlen, keine Kabel vom Typ C zu anderen USB-Kabeln für Geräte, die das Schnellladen nicht unterstützen, zu verwenden. „Der Grund dafür ist, dass der Überlastungsschutz von Geräten, die die Schnellladetechnologie unterstützen, in der Regel besser ist als der von Geräten ohne Unterstützung für die Schnellladetechnologie. Geräte mit besserem Überlastungsschutz haben bei Stromüberlastung weniger schwerwiegende Folgen zu befürchten oder können sogar unbeeinflusst bleiben.“ So oder so gilt: Den Ladevorgang ab und an zu überwachen und zu prüfen, wie es um die Temperatur und Zustand des angeschlossenen Geräts bestellt ist, ist grundsätzlich keine schlechte Idee.

Kommentare 2 Antworten

    1. Der Original-Bericht von Tencent ist im Artikel eingebunden. Zu den betroffenen Marken bzw. Herstellern hat sich aber weder Tencent noch Golem geäußert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2020 appgefahren.de