Investigadores
de seguridad chinos dieron a conocer que se puede alterar el firmware de los
cargadores rápidos para causar daños a los dispositivos que hacen uso de ellos, como
fundir componentes, o incluso incendiar
dispositivos.ha esta técnica se le ha denominado BadPower y fue detallada en un
informe publicado por Xuanwu Lab, una unidad de investigación del gigante
tecnológico chino Tencent.
Según los
investigadores, BadPower funciona corrompiendo el firmware de los cargadores
rápidos, un nuevo tipo de cargador que se desarrolló en los últimos años para
acelerar los tiempos de carga.
Como funciona
un Cargador de carga rapida
Un cargador
de carga rápida se parece a cualquier cargador típico, pero funciona con un
firmware especial que le permite comunicarse con el dispositivo conectado y
negociar una velocidad de carga, en función de las capacidades del dispositivo.
Si el dispositivo no admite la función de carga rápida, el cargador rápido solo
entrega los 5V estándar, pero si el dispositivo puede manejar voltajes más
elevados, el cargador rápido puede entregar hasta 12V, 20V o incluso más, para
una velocidad de carga más rápida.
(adsbygoogle = window.adsbygoogle || []).push({});
Cómo
funciona la técnica BadPower
La técnica
BadPower funciona al alterar los parámetros de carga predeterminados para
entregar más voltaje del que puede manejar el dispositivo receptor, lo que
degrada y daña los componentes del receptor, ya que se calientan, doblan,
funden o incluso se queman.
Un ataque de
BadPower es silencioso y rápido, ya que el atacante solo necesita conectar su
plataforma de ataque al cargador, esperar unos segundos y salir, después
de haber modificado El firmware.
En algunos
modelos de cargadores rápidos, el atacante no necesita un equipo especial, los
investigadores dicen que el código malicioso también se puede cargar en Smartphones
y computadoras portátiles para cuando el usuario haga uso del cargador de carga
rápida, el código malicioso modifique el firmware del cargador y, en el futuro,
el cargador ejecutará una sobrecarga de energía para cualquier
dispositivo conectado posteriormente.
El daño
causado por un ataque BadPower generalmente varía según el modelo de cargador
rápido y sus capacidades de carga, pero también según el dispositivo cargado y
sus protecciones.
Que concluyo Tencent
El equipo de
Tencent dijo llevo a la practica el ataque BadPower seleccionado 35 cargadores
rápidos de 234 modelos disponibles en el mercado y descubrieron que 18 modelos
de 8 proveedores eran vulnerables.
La buena
noticia es que “la mayoría de los problemas de BadPower se pueden
solucionar actualizando el firmware del dispositivo”.
La mala
noticia es que el equipo de investigación también analizó 34 chips de carga
rápida, alrededor de los cuales se habían construido los modelos de cargadores.
Los investigadores dijeron que 18 proveedores de chips no enviaron chips con
una opción de actualización de firmware, lo que significa que no había forma de
actualizar el firmware en algunos chips de carga rápida.
(adsbygoogle = window.adsbygoogle || []).push({});
Las
sugerencia que dieron los investigadores para solucionar el problema de
BadPower incluyen fortalecer el firmware para evitar modificaciones no
autorizadas, pero también implementar protección contra sobrecarga en los dispositivos.
A continuación un vídeo de como funciona BadPower
