En alguns carregadors de càrrega ràpida, un atacant podria aprofitar la capacitat de llegir i escriure mitjançant el port USB per enviar codi maliciós i canviar el microprogramari del carregador, segons investigadors de la Xina.
Έvostè carregador ràpid Se suposa que ha de recarregar la bateria d'un telèfon en qüestió de minuts. El problema és que un pirata informàtic pot danyar el firmware del carregador i provocar que els vostres dispositius s'incendis.
Els investigadors de seguretat a la Xina han aconseguit recentment "infectar" una varietat de carregadors ràpids maliciosos per proporcionar més voltatge del que podria suportar un dispositiu connectat. La sobrecàrrega va provocar una espurna, cremada i fusió dels components de l'electrònica afectada.
El fundacions del Laboratori Xuanwu de Tencent, que va identificar un problema potencial amb la tecnologia. Per a l'alimentació, els carregadors ràpids utilitzen un port USB, que està connectat al vostre telèfon intel·ligent mitjançant un cable. No obstant això, en alguns casos el mateix port USB també actua com a connexió de dades, cosa que us permet llegir i escriure informació al firmware del carregador.
Segons Xuanwu Lab, connectar dades a aquests ports USB no té cap garantia per evitar incompliments. Com a resultat, un atacant podria aprofitar la capacitat de lectura i escriptura per enviar codi maliciós per canviar el microprogramari del carregador.
De manera predeterminada, se suposa que el carregador ràpid només proporciona els 5 volts estàndard per als dispositius que no admeten l'estàndard de càrrega ràpida. Tanmateix, reescrivint el microprogramari, el carregador pot oferir contínuament fins a 20 volts, cosa que provocarà una sobrecàrrega perillosa.
El microprogramari també es pot utilitzar per enviar senyals incorrectes. Per exemple, el carregador pot dir a un telèfon intel·ligent connectat que admet la càrrega ràpida que proporciona 5 volts d'energia. En realitat, però, el carregador proporciona 20 volts, que probablement ho farà destruir la bateria al llarg del temps.
El laboratori va presentar la vulnerabilitat de "BadPower" en un vídeo. El codi maliciós es transmet a un telèfon intel·ligent, que transmet l'atac tan bon punt es connecta al carregador ràpid. Un cop canviat el firmware, el carregador proporciona primer 5 volts d'electricitat abans d'augmentar ràpidament a 20 volts.
Al vídeo, el laboratori connecta el carregador ràpid a un producte electrònic, que va començar a disparar 10 segons després de connectar-lo.
Segons Xuanwu Laboratory, hi ha almenys 234 productes de càrrega ràpida al mercat. Va decidir provar-ne 35 i va trobar que 18 de les vuit marques diferents patien la vulnerabilitat "BadPower".
El laboratori no va nomenar els productes vulnerables, però s'ha posat en contacte amb els venedors afectats i la base de dades nacional de vulnerabilitats de la Xina sobre el risc potencial. La bona notícia és que els venedors poden solucionar el problema amb una actualització de microprogramari, que es pot lliurar mitjançant un telèfon intel·ligent connectat.
Per resoldre el problema, el laboratori recomana que els fabricants instal·lin proteccions al voltant de la connexió de dades USB dels carregadors ràpids o que desactivin la funció per complet. A més, s'ha de comprovar el firmware dels carregadors per detectar qualsevol vulnerabilitat.
[the_ad_group id = ”966 ″]
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
