El ataque BadPower corrompe los cargadores rápidos para derretir o prender fuego a su dispositivo

Imagen: Tencent Investigadores de seguridad chinos dijeron que pueden alterar el firmware de los cargadores rápidos para causar daños a los sistemas conectados (carga), como componentes fundidos, o incluso incendiar dispositivos. La técnica, llamada BadPower, fue detallada la semana pasada en un informe publicado por Xuanwu Lab, una unidad de investigación del gigante tecnológico chino Tencent. Según los investigadores, BadPower funciona corrompiendo el firmware de los cargadores rápidos, un nuevo tipo de cargador que se desarrolló en los últimos años para acelerar los tiempos de carga.
Un cargador rápido se parece a cualquier cargador típico, pero funciona con un firmware especial. Este firmware "habla" con un dispositivo conectado y negocia una velocidad de carga, en función de las capacidades del dispositivo. Si no se admite una función de carga rápida, el cargador rápido entrega los 5V estándar, pero si el dispositivo puede manejar entradas más grandes, el cargador rápido puede entregar hasta 12V, 20V o incluso más, para velocidades de carga más rápidas.
La técnica BadPower funciona al alterar los parámetros de carga predeterminados para entregar más voltaje del que puede manejar el dispositivo receptor, lo que degrada y daña los componentes del receptor, ya que se calientan, doblan, funden o incluso se queman. Un ataque de BadPower es silencioso, ya que no hay indicaciones o interacciones que el atacante deba atravesar, pero también es rápido, ya que el actor de la amenaza solo necesita conectar su plataforma de ataque al cargador rápido, esperar unos segundos y salir, después de haber modificado El firmware. Además, en algunos modelos de cargador rápido, el atacante no necesita un equipo especial, y los investigadores dicen que el código de ataque también se puede cargar en teléfonos inteligentes y computadoras portátiles normales.
Cuando el usuario conecta su teléfono inteligente o computadora portátil infectada al cargador rápido, el código malicioso modifica el firmware del cargador y, en el futuro, el cargador rápido ejecutará una sobrecarga de energía para cualquier dispositivo conectado posteriormente. El daño causado por un ataque BadPower generalmente varía según el modelo de cargador rápido y sus capacidades de carga, pero también según el dispositivo cargado y sus protecciones. El equipo de Tencent dijo que verificaron su ataque BadPower en la práctica. Los investigadores dijeron que seleccionaron 35 cargadores rápidos de 234 modelos disponibles en el mercado y descubrieron que 18 modelos de 8 proveedores eran vulnerables. La buena noticia es que "la mayoría de los problemas de BadPower se pueden solucionar actualizando el firmware del dispositivo". La mala noticia es que el equipo de investigación también analizó 34 chips de carga rápida, alrededor de los cuales se habían construido los modelos de cargador rápido. Los investigadores dijeron que 18 proveedores de chips no enviaron chips con una opción de actualización de firmware, lo que significa que no había manera para actualizar el firmware en algunos chips de carga rápida. Los investigadores de Tencent dijeron que notificaron a todos los proveedores afectados sobre sus hallazgos, pero también a la Base de Datos Nacional de Vulnerabilidades (CNVD) de China, en un intento por acelerar el desarrollo y la promoción de estándares de seguridad relevantes para proteger contra los ataques de BadPower. Las sugerencias para solucionar el problema de BadPower incluyen fortalecer el firmware para evitar modificaciones no autorizadas, pero también implementar protección contra sobrecarga en dispositivos cargados.
Un video de demostración de un ataque de BadPower está disponible en la parte inferior del informe de Tencent. El video no se pudo insertar aquí ..