Expertos chinos del laboratorio Xuanwu (brazo de investigación de Tencent) han publicado un informe sobre la técnica de ataque BadPower, que puede prender fuego a varios dispositivos con el uso de la tecnología Quick Charge.
en el informe, Los investigadores del Laboratorio Xuanwu dijeron que aprendieron cómo cambiar el firmware de los cargadores rápidos de tal manera que causen daños a los dispositivos conectados a ellos., incluso prenderles fuego.
“La tecnología Quick Charge apareció hace unos años y los dispositivos de muchos fabricantes la admiten ahora.. Como su nombre indica, Las especificaciones de voltaje y corriente de dichos cargadores se han cambiado de manera especial para acelerar el proceso de carga de la batería de un teléfono., tableta, etcétera", – dice el informe, ZDNet adaptado.
Estos cargadores están equipados con un firmware especial que se "comunica" con el dispositivo conectado y coordina la velocidad de carga con él. (dependiendo de las capacidades del gadget). Si no se admite la carga rápida, el cargador suministra a la batería del dispositivo un voltaje estándar de 5V, de lo contrario, el cargador rápido puede funcionar con un voltaje de 12-20 V e incluso más.
La técnica BadPower presentada por los expertos se basa en anular los parámetros de carga predeterminados para aplicar un voltaje significativamente mayor al dispositivo objetivo., lo que en última instancia puede provocar un sobrecalentamiento, deformación, fusión e incluso incendio de componentes. El daño de un ataque BadPower varía según el modelo del cargador rápido, así como el modelo y protección del gadget que se está cargando.
De hecho, con el fin de «infectar» dispositivo con carga rápida, un atacante sólo necesita conectar su sistema a él, Espere unos segundos mientras se cambia el firmware., y luego dejar el cargador peligroso donde la víctima lo usará.
“Con unos cargadores, esto ni siquiera requiere ningún equipo especial, basta con un teléfono inteligente o una computadora portátil”, — dicen los investigadores del laboratorio Xuanwu.
Los expertos de Tencent probaron su ataque en la práctica: ellos seleccionaron 35 cargadores rápidos de 234 modelos en el mercado, y encontré que 18 modelos de 8 diferentes proveedores eran vulnerables a BadPower.
Los investigadores escriben que la mayoría de los problemas con la carga rápida se pueden solucionar actualizando el firmware., pero, en principio, no todos los cargadores pueden parchearse. El caso es que los expertos analizaron 34 papas fritas, en los que se basan varios modelos de cargadores rápidos. Resultó que 18 de ellos producen chips sin posibilidad de actualizaciones de firmware posteriores, eso es, en muchos casos fabricantes simplemente no podrá para distribuir actualizaciones.
Los expertos ya han informado a todos los proveedores sobre los resultados de su investigación., así como la Base de Datos Nacional de Vulnerabilidad de China (CNVD).
¿Crees que ataques tan exóticos realmente no se utilizan?? Pozo, Hace poco escribí eso piratas informáticos expuestos la empresa estadounidense ante un raro ataque a través de BadUSB.
