luxnote lapstore servion thinkspot
Ergebnis 1 bis 13 von 13

Thema: BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung

  1. #1
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    65.308
    Danke
    38
    Thanked 1.616 Times in 1.458 Posts

    BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung

    Eben bei Heise entdeckt:
    Zahlreiche USB-Ladegeräte mit Schnellladefunktion sind nicht ausreichend gegen Firmware-Attacken geschützt. Sie erlauben Modifikationen am Controller, um angeschlossene Endgeräte wie etwa Smartphones, Tablets oder Notebooks durch Überladung zu beschädigen.
    ...
    ... zum anderen soll BadPower laut den Sicherheitsforschern über ein Programm am Smartphone, Tablet oder PC funktionieren. Dazu wird das USB-Netzteil einmal angeschlossen und die Firmware überschrieben. Beim nächsten Ladevorgang liefert das Netzteil mehr Strom als vorgesehen.
    ...
    Logisch dann auch die Empfehlung, keine Ladegeräte zu verleihen und selbst auszuleihen.
    Meine frühere ThinkPad-Sammlung - Windows 10, das neue Windows XP ("XPerimental")
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  2. #2

    Registriert seit
    18.03.2009
    Beiträge
    3.024
    Danke
    63
    Thanked 217 Times in 208 Posts
    Cheers!
    T490s Debian (Buster) https://www.debian.org/

  3. #3
    Avatar von iYassin
    Registriert seit
    15.05.2009
    Beiträge
    9.283
    Danke
    104
    Thanked 337 Times in 297 Posts
    Das ist aber doch irgendwo auch ein unpraktisches Konzept... jahrzehntelang galt "das Netzteil liefert die Spannung, das Gerät zieht den Strom". Dass nun die Steuerung des Ladestroms im Gerät stattfindet und ein Gerät auch 5A ziehen kann, obwohl es nur für 1A ausgelegt ist, - also der Ladestrom nicht mehr im Gerät begrenzt wird - ist doch an sich ungünstig.

    Dass es am Netzteil hängt, ob bei USB PD 5V, 9V oder 20V bereitgestellt werden, ist natürlich klar.
    ThinkPad T470p | Core i7-7820HQ 2.9 GHz | 32GB RAM | 1TB SSD | Windows 10 Pro x64
    Dell PowerEdge T20 | Xeon E3-1225v3 3,2 GHz | 16GB RAM | 80GB SSD + 12 TB HDD | OpenMediaVault 4
    X230t - X201 - T61 QXGA - T42 - T41 - 700C - 600X - Transnote

  4. #4
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    65.308
    Danke
    38
    Thanked 1.616 Times in 1.458 Posts
    Themenstarter
    Das ist die moderne Technik der Schnellladegeräte. Du musst aber auch bedenken, worum es in dem Artikel geht, nämlich um fehlenden Schutz der Firmware gegen Manipulation.
    Meine frühere ThinkPad-Sammlung - Windows 10, das neue Windows XP ("XPerimental")
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  5. #5
    Avatar von iYassin
    Registriert seit
    15.05.2009
    Beiträge
    9.283
    Danke
    104
    Thanked 337 Times in 297 Posts
    Das ist klar! Aber beispielsweise ThinkPads (da beziehe ich mich jetzt auf die ohne USB Typ C) unterstützen ja mittlerweile auch Schnellladen, aber dort limitiert eben die Ladeelektronik den Strom. Dadurch entsteht die Gefahr einer manipulierten Firmware erst gar nicht.
    ThinkPad T470p | Core i7-7820HQ 2.9 GHz | 32GB RAM | 1TB SSD | Windows 10 Pro x64
    Dell PowerEdge T20 | Xeon E3-1225v3 3,2 GHz | 16GB RAM | 80GB SSD + 12 TB HDD | OpenMediaVault 4
    X230t - X201 - T61 QXGA - T42 - T41 - 700C - 600X - Transnote

  6. #6
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.594
    Danke
    26
    Thanked 39 Times in 37 Posts
    Verstehe ich jetzt nicht so ganz, habe auch nimmer die Zeit das genauer zu lesen.
    Es muss da explizit einer durch einen Hack auf die Firmeware und diese überschreiben oder reicht da ein Netzteil was manipuliert ist und das überschreibt dann alles?
    mfG Andreas
    Go through life with honesty

  7. #7
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    65.308
    Danke
    38
    Thanked 1.616 Times in 1.458 Posts
    Themenstarter
    Mit einem Tool via USB-Kabel die Firmware überschreiben/manipulieren.
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    zum anderen soll BadPower laut den Sicherheitsforschern über ein Programm am Smartphone, Tablet oder PC funktionieren. Dazu wird das USB-Netzteil einmal angeschlossen und die Firmware überschrieben.
    Meine frühere ThinkPad-Sammlung - Windows 10, das neue Windows XP ("XPerimental")
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  8. #8

    Registriert seit
    25.04.2009
    Ort
    Oldenburg
    Beiträge
    1.733
    Danke
    226
    Thanked 199 Times in 174 Posts
    Das ist heftig - ich verstehe nicht wirklich, warum sowas nicht einfach nicht veränderbar gemacht wird? Sprich dass es technisch unmöglich ist, die Firmware in irgend ner Form zu verändern. Hab zumindest noch nie was davon gehört, dass jemand nen Firmwareupdate auf nem USB-Ladegerät gemacht hätte.
    Thinkpad L430 @Windows 8.1
    Thinkpad X230 @Linux
    Thinkpad X1 Tablet @Windows 10

  9. #9

    Registriert seit
    13.01.2011
    Beiträge
    176
    Danke
    9
    Thanked 12 Times in 11 Posts
    Bei Autos nennt man sowas Chiptuning und dafür muß man richtig zahlen. Hier gibt es das umsonst.

  10. #10
    Avatar von bemymonkey
    Registriert seit
    21.06.2009
    Beiträge
    9.800
    Danke
    28
    Thanked 17 Times in 11 Posts
    Zitat Zitat von iYassin Beitrag anzeigen
    Das ist aber doch irgendwo auch ein unpraktisches Konzept... jahrzehntelang galt "das Netzteil liefert die Spannung, das Gerät zieht den Strom". Dass nun die Steuerung des Ladestroms im Gerät stattfindet und ein Gerät auch 5A ziehen kann, obwohl es nur für 1A ausgelegt ist, - also der Ladestrom nicht mehr im Gerät begrenzt wird - ist doch an sich ungünstig.
    Dem Artikel würde ich diesbezüglich nicht so 100%ig vertrauen. Die Ursache wird nicht, wie im Artikel beschrieben die zu hohe Leistung in Watt sein, sondern die zu hohe Spannung, die mit dem falsch gewählten Lademodus einhergeht. Siehe Bildunterschrift "Ein Endgerät mit USB-C-Ladeanschluss bekommt 20 statt 5 Volt und überhitzt somit."


    Der Strom wird bei einer geregelten Spannungsquelle nun mal durch die Last vorgegeben. Das wird sich auch bei USB C nicht geändert haben, denke ich.



    Was das tatsächliche Problem angeht: Ich sehe da jetzt wenig Gefahr. Ob man die Dinger hardwaremäßig falsch baut oder die Firmware falsch einstellt, das Potential dass bei einem Netzteil mit unterschiedlichen Spannungsschienen auf dem gleichen Steckverbinder mal die falsche Spannung rüber schickt ist immer gegeben. Eigentlich müsste man sämtliche USB C Anschlüsse einfach auf mind. 20V Spannungsfestigkeit auslegen und fertig ist die Sache.


    -edit- Das Bild zeigt sogar eine USB Micro-B Buchse... bitte die "Fakten" aus dem Artikel nicht zu hoch bewerten...
    Geändert von bemymonkey (21.07.2020 um 09:48 Uhr)


  11. The Following User Says Thank You to bemymonkey For This Useful Post:
  12. #11
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.594
    Danke
    26
    Thanked 39 Times in 37 Posts
    So was macht doch eh keiner, zumindest keiner von dem man es nicht wissen würde wenn man sich es ausleiht.
    mfG Andreas
    Go through life with honesty

  13. #12

    Registriert seit
    11.04.2020
    Ort
    München
    Beiträge
    127
    Danke
    15
    Thanked 12 Times in 11 Posts
    Zitat Zitat von AndreasBloechl Beitrag anzeigen
    So was macht doch eh keiner, zumindest keiner von dem man es nicht wissen würde wenn man sich es ausleiht.
    Ich sag nur Pferd und Apotheke...
    T410s; T530

  14. #13
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    65.308
    Danke
    38
    Thanked 1.616 Times in 1.458 Posts
    Themenstarter
    Zitat Zitat von Aiphaton Beitrag anzeigen
    ich verstehe nicht wirklich, warum sowas nicht einfach nicht veränderbar gemacht wird?
    Vielleicht, weil im Rahmen von Firmwareupdates des Endgerätes auch die des Netzteils angepasst werden kann?
    Meine frühere ThinkPad-Sammlung - Windows 10, das neue Windows XP ("XPerimental")
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

Ähnliche Themen

  1. Erledigt T440s i5 12GB RAM 128GB SSD, AUO Display, 2x Docks, 2x USB Keyboards, 3x Netzteilen
    Von love.metal im Forum Biete ThinkPads und Zubehör
    Antworten: 11
    Letzter Beitrag: 04.01.2015, 20:09
  2. Weiterhin unsichere Fingerprint software?
    Von po4dun11 im Forum ThinkVantage Software und Apps
    Antworten: 12
    Letzter Beitrag: 08.08.2013, 09:50
  3. X2xx/s X220 Teil-Lösung: Speedstepping bei reinem Netzbetrieb ermöglichen
    Von BitKiller im Forum X - Serie (inkl. Tablet)
    Antworten: 4
    Letzter Beitrag: 28.08.2011, 00:28
  4. Austauschbarkeit von Netzteilen
    Von phi im Forum T - Serie
    Antworten: 8
    Letzter Beitrag: 23.12.2007, 21:26
  5. Telekom muss DSL ohne Telefonanschluss ermöglichen
    Von techno im Forum Was sonst nicht passt
    Antworten: 3
    Letzter Beitrag: 28.08.2007, 20:32

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
thinkstore24.de Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook