Unsichere Firmware in USB-Netzteilen kann Geräte beschädigen

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
apple_usb_c.jpg
Viele aktuelle Smartphones setzen für die Aufladung des Akkus auf einen USB-C-Anschluss und nutzen dabei meist auch eine Schnellladetechnik. Aufgrund der starken Verbreitung finden sich im Handel auch zahlreiche USB-C-Netzteile von verschiedensten Herstellern. Wie nun bekannt wurde, sollen zahlreiche Netzteile allerdings eine Sicherheitslücke aufweisen und könnten damit sogar das Smartphone zerstören.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Insgesamt konnten auf 18 von 35 USB-C-Netzteilen eine veränderte Firmware installiert werden, womit anscheinend zahlreiche Hersteller ihre Produkte gegen Angriffe nur unzureichend schützen.
Mal ehrlich, wer kommt auch auf so ne Idee? Demnächst gibt's noch Firmwareupdates für Vibratoren :rolleyes2:
 
Geräte mit Firmware funktionieren nicht korrekt, wenn man an der Firmware rumfuscht? No shit Sherlock!
Wenn sie jetzt noch herausfinden, dass man sich bei unsachgemäßer Verwendung eines Hammers den Daumen platt hauen kann, gibts den Nobelpreis.

Also diese Art von Fehler fällt für mich unter Lebensrisiko. Es ist überall so, dass man irgendwas kaputt machen kann und dann Folgeschäden auftreten können, prominentes Beispiel ist die durchgeschnittene Bremsleitung.
 
Du leihst dir im Kaffee um die Ecke ein Ladegerät und es grillt dir dein Smartphone. Problem verstanden?

EDIT:
Die Quelle gibt etwas mehr her. Man kann die FW absichern und "Zudem hilft ein Überstromschutz, den einige getestete Exemplare bereits aufwiesen.".
 
Du leihst dir im Kaffee um die Ecke ein Ladegerät und es grillt dir dein Smartphone. Problem verstanden?

EDIT:
Die Quelle gibt etwas mehr her. Man kann die FW absichern und "Zudem hilft ein Überstromschutz, den einige getestete Exemplare bereits aufwiesen.".

Da ist es doch tausend mal wahrscheinlicher, dass dein Gerät durch einen technischen Defekt in dem Ladegerät gegrillt wird, als durch eine Firmwaremanipulation.
 
Danmüsste jemand schon, solche manipulierten NTs verkaufen. Da hätte man aber dann den Verursacher parat. Beim leihen das Gleiche.
 
Kann der Argumentation auch nicht wirklich folgen. Solange die ausgegebene Spannung (Volt) gleich bleibt ist es egal ob das Netzteil 10 oder 100w liefert. (V x A = W)
 
Ich vermute mal, dass die Autoren des Artikels Spannung und Strom verwechselt haben...

Normalerweise sagt das zu ladende Gerät welche Spannung es gerne hätte und das Netzteil, ob es diese auch zur Verfügung stellt und wenn ja, wie hoch die maximale Stromstärke ist. Diese darf das ladende Gerät dann ausnutzen, muss es aber nicht.

Wenn ich jetzt ein Smartphone mit USB PD habe, was z.B. 12 V anfordert, das Netzteil auf Grund einer manipulierten Firmware 20V anlegt, wird das Smartphone ggf. zerstört. Hierbei kann es in Kombination mit dem verbauten Akku durchaus auch zu einem Brand kommen.

Einziges bedenkliches Angriffszenario wäre meines Erachtens, wenn es Schadsoftware gibt, die auf den Endgeräten selbst läuft und unbemerkt vom Nutzer das eigene Netzteil manipuliert. Eine solche Software könnte im großen Stil Geräte zerstören und die Täter wären wie üblich kaum zu ermitteln. Im Einzelfall kann man damit auch gezielt versuchen ein Endgerät beim Laden (z.B. über Nacht) in Brand zu setzen...

Mfg Bimbo385
 
Verstehe das Problem mit dem "Überstrom" auch nicht ganz. Wenn der Akku oder Handy nicht mehr Strom über die interne Ladeelektronik ziehen will, kann das Netzteil auch 1000A können völlig egal und nicht gefährlich. Ich kann mein USB 2.0 Tablet welches nur 1A Ladestrom kann auch mit einem neuen 3A Schnellladegerät ohne Probleme aufladen. Es zieht dann eben einfach die 1A.
 
Ich vermute auch das hier Spannung und Ampere verwechselt wurden. Nur eine zu hohe Spannung kann Geräte zerstören, ob das Ladegerät 1A oder 2000A liefern kann ist dem Gerät egal.
 
Laut einem Bereich des chinesische Xuanwu Lab können über eine modifizierte Firmware die Controller-Chips manipuliert werden und würden dann einen für das Smartphone zu hohen Strom liefern. Betroffen ist dabei vor allem der Standard Power-Delivery, auf den viele Hersteller zurückgreifen. Hier kann je nach Einstellung in der Firmware eine Leistung zwischen 10 und 100 W übertragen werden.


Ich Frage mich wo die Hersteller noch Firmware einpflanzen wollen ?

Ein Laderegler ,da hat Software NICHTS drauf zu suchen.
Man kann eine Universal Platine entwickeln die über Steckbrücken und passende Bestückung entsprechende Ströme liefern kann.
Bei 5 Volt und 100W sind das mal Locker 20 A !
Da müsste man Hochflexible Kupfer Litze mit mindestens 1,0 qmm² (Maximal 2 Meter Länge) an diesen kleinen USB Typ C Stecker löten ,wie soll das denn gehen ?

Und welches Smartphone Modell braucht einen Ladestrom von 20 Ampere bei 5 Volt DC ?

Ich hab seit längerer Zeit ein einfaches 5 Volt Ladegerät mit 2,1 A Ladestrom ( Max.). Chinaware wo die USB Buchse Blau Beleuchtet ist.
Damit Lade ich mein GS 195 mit passenden Ladekabel in ca. 1-2 Stunden zu 100% auf.
Mehr braucht man nicht um ein Smartphone zu laden .
Auch wenn der neueste RasPI 4 mit 8 GB 3 A bei 5 Volt braucht ,da sollte man schon eher passende Netzteile mit höheren Strömen zum Kauf anbieten aber nicht als Ladeeinheit für ein Smartphone.
Das Original Ladenetzteil ,lieferte nur 1 A bei 5 Volt.
Da dauerte das Laden bis zu 100% volle 4-5 Stunden was mir eigentlich zu lange dauerte.
Beitrag automatisch zusammengeführt:

Ich vermute auch das hier Spannung und Ampere verwechselt wurden. Nur eine zu hohe Spannung kann Geräte zerstören, ob das Ladegerät 1A oder 2000A liefern kann ist dem Gerät egal.

Es ist somit ja ein Unterschied ob man einen Stromschlag bekommt bei 100.000 Volt mit 1A Stromstärke oder bei 5 Volt eine gewischt bekommt von einer Spannungsquelle die mit 1000A ausgelegt ist.
 
Es ist somit ja ein Unterschied ob man einen Stromschlag bekommt bei 100.000 Volt mit 1A Stromstärke oder bei 5 Volt eine gewischt bekommt von einer Spannungsquelle die mit 1000A ausgelegt ist.

Wenn 1A durch deinen Körper fließen wars das vermutlich, vollkommen unabhängig von der anliegenden Spannung. Bei einer Spannung von 5 Volt kann bei einem typischen körpereigenen Widerstand in Höhe von rund 1500 Ohm lediglich ein Strom von 3 mA fließen (Ohmsches Gesetz), vollkommen unabhängig wie viel die Quelle eigentlich liefern könnte. Hier noch ein Auszug von Wikipedia, um die Gefahr abschätzen zu können:


"Die Wahrnehmbarkeitsschwelle bei Gleichstrom liegt bei etwa 2 mA. Je nach Studie und Einwirkdauer sind Stromstärken ab etwa 20 bis 25 mA gefährlich.[26][27] Stromstärken, die 40 mA überschreiten, können bereits die Erregungsausbreitung des Herzens negativ beeinträchtigen. Bei Unfällen mit Gleichstrom sind Stromstärken ab 130 mA nötig, um tödliche Verletzungsfolgen wie Herzkammerflimmern herbeizuführen.[28][29] Ab 300 mA ist mit Bewusstlosigkeit zu rechnen.[30] Eine besondere Gefahr von Gleichstrom stellt der Transport von Ladungsträgern dar, da die elektrolytische Wirkung besonders stark ist."
 
@Silberfan
Moderne Netzteile (Welche eben auch Schnellladen können) passen sich dem Bedarf des Handy's an und sind gleichzeitig Universell verwendbar. Kannst also verschiedene Handys mit denen für diese minimal mögliche Ladezeit laden. Dafür muss das Handy dem Ladegerät eben sagen was es will bzw braucht und das Ladegerät dies verstehen und umsetzen. Deshalb wird eine Firmware gebraucht weil das über ein USB Kabel nicht anders funktionieren würde.
 
Ich Frage mich wo die Hersteller noch Firmware einpflanzen wollen ?
Bei QuickCharge Ladegeräten kann die Spannung Stufenweise in Abhängigkeit von Endgerät eingestellt werden. Diese werden zwischen den Geräten "abgesprochen". QC 4+ kann mittlerweile bis zu 20V ausgeben. Damit lassen sich eben auch ein paar Laptops laden. Bei 100W sind das nur noch 5A. Wenn keine Absprache vorgenommen wird liefern die Netzteile 5V.
 
Ich Frage mich wo die Hersteller noch Firmware einpflanzen wollen ?

Bei 5 Volt und 100W sind das mal Locker 20 A !
Da müsste man Hochflexible Kupfer Litze mit mindestens 1,0 qmm² (Maximal 2 Meter Länge) an diesen kleinen USB Typ C Stecker löten ,wie soll das denn gehen ?


Geht doch siehe USB-C (Tunderbolt 3) PowerDelivery. 100W kein Problem
 
Firmware ist ja OK, aber der IC dürfte niemals über den USB-Port direkt flashbar sein.

Wir haben auch Steuergeräte wo man dann direkt auf den Chip/Pins mit Nadeln muss und kann über den Stecker nicht direkt die Firmware flashen.
 
Danmüsste jemand schon, solche manipulierten NTs verkaufen. Da hätte man aber dann den Verursacher parat. Beim leihen das Gleiche.
Nein, die Firmware kannst du ja allen Anschein nach mit jedem Notebook umflashen. Es reicht also ein IT Scherzkeks, der sich das Ladegerät nimmt, umflasht und lachend das Kaffee verlässt.
Natürlich bedarf es da bewusster Sabotage und die Wahrscheinlichkeit das man selbst davon betroffen ist, geht wohl gegen 0. Aber es ist ein vorhandenes Problem, welches man scheinbar mit minimalem Aufwand beheben kann. Insofern ist doch gut, wenn darauf aufmerksam gemacht wird und die Hersteller die Geräte dagegen absichern.
Jede Lücke weniger ist gut, immer.

Da ist es doch tausend mal wahrscheinlicher, dass dein Gerät durch einen technischen Defekt in dem Ladegerät gegrillt wird, als durch eine Firmwaremanipulation.
Selbst wenn. Soll man deshalb über solche Lücken nicht berichten und sie nicht beheben?
 
Nein, die Firmware kannst du ja allen Anschein nach mit jedem Notebook umflashen. Es reicht also ein IT Scherzkeks, der sich das Ladegerät nimmt, umflasht und lachend das Kaffee verlässt.
Natürlich bedarf es da bewusster Sabotage und die Wahrscheinlichkeit das man selbst davon betroffen ist, geht wohl gegen 0. Aber es ist ein vorhandenes Problem, welches man scheinbar mit minimalem Aufwand beheben kann. Insofern ist doch gut, wenn darauf aufmerksam gemacht wird und die Hersteller die Geräte dagegen absichern.
Jede Lücke weniger ist gut, immer.


Selbst wenn. Soll man deshalb über solche Lücken nicht berichten und sie nicht beheben?

Bis jemand wegen solchen News auf den Geschmack kommt....
 
@karta03

Von Gleich und Wechselstrom hast du definitiv wenig Ahnung, die Gleichstromquelle gibts real in absolut keinem Haushalt (und auch fast überall woanders nicht), die zu 150mA Strom über das Herz führt!!!


Wenn man Topsy, Edison und natürlich Tesla kennen würde, dann würde man auch nicht solch dummes Zeug unter die Leute bringen...
 
Wer das überlesen kann...

"Wechselspannungen über 50V sind lebensgefährlich (für Tiere bereits 25V).
Gleichspannungen über 120V sind lebensgefährlich (für Tiere bereits 60V).
Wechselstrom mit einer Frequenz von 50Hz ist gefährlicher als Gleichstrom, weil es bereits bei dieser Frequenz zum Herzkammerflimmern kommen kann"


Gilt da allgemein und sind besonders bei Gleichstrom sehr sehr vorsichtige Werte...

Und absolut immer killt die Spannung und natürlich immer verbunden mit der Leistungsfähigkeit der Stromquelle und dem daraus resultierenden Strom über das Herz!
 
Wenn man das unkommentiert reinstellt bzw jenau falsch kommentiert...

Übrigens kenne Ich mehr als einen Elektromeister, der 230V Wechselstrom quasi immer auch mit bloßen Händen anfaßt und die leben immer noch!

Bei Drehstrom wirds natürlich absolut immer lebensgefährlich!!!
 
Zuletzt bearbeitet:
Übrigens kenne Ich mehr als einen Elektromeister, der 230V Wechselstrom quasi immer auch mit bloßen Händen anfaßt und die leben immer noch!

Nur wissen die auch wie man das anfassen kann um das Risiko zu minimieren - ein Restrisiko bleibt aber immer und genau deswegen würde ich das vor allem Beruflich nie tun...

Man kann auch eine 220V Glühbirne in der Hand leuchten lassen, allerdings sollte man auch da genau wissen wie das geht.

Es bringt aber nichts das Thema weiter zu vertiefen, denn es ist und bleibt gefährlich...
 
Bis jemand wegen solchen News auf den Geschmack kommt....
:lol:
Hätte nicht gedacht, dass es echt noch Menschen gibt, die an solch einen Unsinn glauben. Ist halt wie folgt: Die bösen Buben brauchen solche News und Postings, damit sie auf dumme Gedanken kommen. Blackhats brauchen also whitehats, um böse zu werden, zu sein und es zu bleiben.
Erinnert mich irgendwie an "Tötet den Boten!".

Gute Nacht! :)
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh