BadPower Attack puede dañar sus teléfonos inteligentes a través de una carga rápida

La unidad de investigación de Tencent ha encontrado una técnica para cambiar el firmware de los cargadores rápidos, sobrecargando así el dispositivo conectado y eventualmente dañándolo. Encontraron alrededor de 18 modelos de un total de 234 probados, los cuales no tienen opción de actualizar el firmware, que es la única solución para evitar este ataque llamado – BadPower.

Una nueva técnica para dañar tu teléfono con el cargador rápido

Investigadores del laboratorio de Xuanwu, El ala de investigación de Tencent ha descubierto una nueva técnica llamada BadPower, donde afirman alterar la fuente de alimentación de un dispositivo conectado a través de su cargador rápido y dominarlo para finalmente dañarlo. La semana pasada se publicó un informe sobre este ataque, que explica cómo dañar componentes como derretir o incluso quemar.

BadPower Attack puede dañar sus teléfonos inteligentes a través de una carga rápida

El método BadPower es capaz de cambiar el voltaje suministrado al dispositivo receptor de carga. Los cargadores rápidos están equipados con un chip y firmware (software de chip) para ayudar al cargador a comunicarse con un dispositivo que recibe energía. Y si el dispositivo receptor es capaz de recibir alta potencia, le enviará altos voltajes. De lo contrario, le suministra alimentación estándar de 5V.

Los investigadores aquí pueden cambiar el firmware de los cargadores rápidos, por lo que pueden comunicarse falsamente y proporcionar más voltaje del que puede manejar el dispositivo conectado. ¡Esto eventualmente derretiría, quemaría, doblaría o incendiaría el dispositivo! Además, no necesariamente conectan el cargador a su máquina para corromper el firmware, ¡este BadPower se puede proporcionar para teléfonos inteligentes e incluso computadoras portátiles!

Los investigadores advierten que los atacantes pueden aprovechar esta técnica, por lo que los usuarios y, lo que es más importante, los OEM deben ser conscientes de ello. De los 35 cargadores rápidos de 234 modelos, los investigadores probaron, 18 modelos de 8 proveedores se consideraron vulnerables.

Esto significa que el firmware de estos cargadores vulnerables no se puede actualizar ya que el OEM se envió sin esta opción. Esto deja a los usuarios en riesgo. Los investigadores dijeron que informaron a los OEM en cuestión, así como a la Base de datos nacional de vulnerabilidad de China.

A través de la: ZDNet