BadPower, o ataque que visa carregadores rápidos (e pode detoná-los)

Todos os anos, os cibercriminosos redobram seus esforços para dificultar a nossa vida. Recentemente, pesquisadores de segurança da Laboratório Xuanwuuma subsidiária da Tencent, descobriram um novo tipo de ataque que pode ser extremamente perigoso.

Batizado ” BadPower », Isso tornaria possível queimar ou derreter remotamente dispositivos conectados a um carregador rápido.

Este novo tipo de ataque não é apenas silencioso, mas também rápido. O processo de hacking levaria apenas alguns segundos após conectar a plataforma de ataque ao carregador rápido.

Cibercriminosos se infiltram no firmware de carregadores rápidos

Antes de tudo, lembre-se de que um carregador rápido funciona com firmware para modificar os parâmetros de gerenciamento de bateria e carregamento rápido. Ele fornece 5 Volts padrão quando o dispositivo não suporta carregamento rápido. Mas caso contrário, pode fornecer até mais de 20 Volts.

De acordo com os pesquisadores do Xuanwu Lab, o BadPower se infiltra no firmware do carregador rápido para fornecer muita energia para o dispositivo conectado. Desta forma, os componentes do receptor aquecem e podem derreter ou queimar. Na pior das hipóteses, o ataque poderia, portanto, levar a um incêndio.

Esta nova técnica é particularmente preocupante. Seria rápido e silencioso. Além disso, o cibercriminoso nem precisaria usar equipamentos especiais em determinados modelos de carregadores rápidos.

Uma técnica testada

Pesquisadores da subsidiária Tencent tiveram tempo para verificar se o novo tipo de ataque era realmente viável. Dos 35 carregadores rápidos diferentes (15% dos modelos disponíveis no mercado), 18 deles foram considerados vulneráveis ​​ao BadPower. No entanto, a extensão do dano dependeria do tipo de carregador.

Felizmente, o Xuanwu Lab anuncia que a atualização do firmware dos carregadores rápidos é suficiente para resolver a maioria das vulnerabilidades do BadPower. No entanto, ele também alerta que vários fornecedores não equiparam seus carregadores rápidos com a opção de atualizar seu firmware.

Em todo o caso, os fabricantes de carregadores rápidos em causa já teriam sido informados desta nova ameaça. Dessa forma, eles podem fazer os arranjos certos no futuro.