Saltar al contenido

Una falla importante en los cargadores rápidos puede "quemar" su teléfono inteligente: BadPower Attack

FAST CHARGER FLAW CAN BURN SMARTPHONE_BADPOWER ATTACK

La tecnología de carga rápida es la última moda en la industria de los teléfonos inteligentes, y los fabricantes están compitiendo para desarrollar tecnología de carga súper rápida, incluida la carga de 100W y 125W en los últimos tiempos. Pero una nueva vulnerabilidad denominada "BadPower" puede dañar los cargadores rápidos para derretir / quemar o prender fuego a su teléfono inteligente.

Investigadores del gigante tecnológico chino Tencent descubrieron la vulnerabilidad. Dijeron que el firmware de los cargadores rápidos podría modificarse para dañar los sistemas conectados (carga) y derretir los componentes, o incluso incendiar los dispositivos móviles.

La técnica, denominada ataque BadPower, fue mencionada en un informe publicado la semana pasada por Xuanwu Lab (una unidad de investigación del gigante tecnológico chino Tencent).

¿Cómo ataca BadPower el ataque a los teléfonos inteligentes?

Para comprender esto, hablemos de cómo funcionan los cargadores rápidos en general:

Un cargador rápido puede parecerse a su cargador normal, pero viene con un firmware especial. El firmware puede "comunicarse" con el dispositivo conectado para negociar una velocidad de carga basada en las capacidades del dispositivo.

Si el dispositivo no admite una función de carga rápida, el cargador rápido suministra los 5V estándar de electricidad. Pero si el dispositivo puede manejar entradas más grandes, el cargador puede usar 12V, 20V, o incluso una velocidad de carga más rápida.

El ataque BadPower corrompe el firmware de los cargadores rápidos. Altera los parámetros de carga predeterminados y lo manipula para impulsar un voltaje más alto que el que puede manejar el dispositivo de carga. Esto daña y degrada los componentes del dispositivo receptor, lo que hace que se caliente, se derrita, se doble o incluso se queme.

18 de 35 cargadores rápidos encontrados vulnerables

El equipo de investigación de Tencent probó los ataques de BadPower en 35 cargadores rápidos seleccionados de 234 modelos disponibles en el mercado. Descubrieron que 18 modelos de 8 proveedores diferentes eran vulnerables a este defecto.

ANUNCIO DE BANDERA CUADRADA DE CURSO CY C ++

Si bien la falla de BadPower se puede solucionar en varios cargadores rápidos actualizando el firmware del dispositivo, los investigadores dijeron que 18 proveedores de chips no enviaron chips con una opción de actualización de firmware. Esto significa que no hay forma de corregir la vulnerabilidad en esos dispositivos.

Ataque BadPower: rápido y silencioso

El hecho de que el ataque BadPower sea silencioso lo hace mortal. El atacante no corre el riesgo de generar ninguna alarma; todo lo que necesitan es conectar su plataforma de ataque al cargador rápido. La peor parte es que se puede hacer en segundos.

Se pone aún peor. Con algunos cargadores rápidos, los atacantes ni siquiera necesitan hardware. Pueden cargar el código de ataque para modificar el firmware en el teléfono inteligente o computadora portátil objetivo. Cuando una víctima conecta su teléfono inteligente o computadora portátil infectada a un cargador rápido, el dispositivo podría incendiarse.

Cabe señalar que la extensión del daño causado por un ataque de BadPower variaría según el modelo de cargador rápido y también en el dispositivo móvil y la protección contra el código malicioso.

ANUNCIO DE BANDERA CUADRADA DE CURSO CY C ++