Ataque corrompe carregadores rápidos para derreter ou incendiar seu dispositivo!

Pesquisadores de segurança chineses disseram que podem alterar o firmware de carregadores rápidos para causar danos aos sistemas de carregamento conectados para derreter ou até mesmo incendiar seu dispositivo. A técnica é chamada de BadPower.

Segundo os pesquisadores, o BadPower funciona corrompendo o firmware de carregadores rápidos (um novo tipo de carregador desenvolvido nos últimos anos para acelerar o tempo de carregamento).

Ataque corrompe carregadores rápidos para derreter ou incendiar seu dispositivo!

Um carregador rápido se parece com qualquer carregador comum, mas funciona usando um firmware especial. Este firmware “conversa” com um dispositivo conectado e negocia uma velocidade de carregamento, com base nas capacidades do dispositivo. Se um recurso de carregamento rápido não for suportado, o carregador rápido fornecerá o padrão de 5 V, mas se o dispositivo suportar entradas maiores, o carregador rápido poderá fornecer até 12 V, 20 V ou mais, para velocidades de carregamento mais rápidas.

A técnica BadPower funciona alterando os parâmetros de carregamento padrão para fornecer mais tensão do que o dispositivo receptor pode suportar, o que degrada e danifica os componentes do receptor, à medida que aquecem, derretem ou até queimam.

Além disso, em alguns modelos de carregadores rápidos, o invasor não precisa de equipamentos especiais; e o código de ataque também pode ser carregado em smartphones e laptops comuns. Assim, quando o usuário conecta seu smartphone ou laptop infectado ao carregador rápido, o código malicioso modifica o firmware do carregador e, a partir de agora, o carregador rápido executará uma sobrecarga de energia para todos os dispositivos conectados posteriormente.

Os pesquisadores disseram que selecionaram 35 carregadores rápidos de 234 modelos disponíveis no mercado e descobriram que 18 modelos de 8 fornecedores eram vulneráveis. Em contrapartida, a boa notícia é que a maioria dos problemas pode ser corrigida com a atualização do firmware do dispositivo.

A má notícia é que a equipe de pesquisa também disse que não há como atualizar o firmware em alguns chips de carregador rápido. Além disso, os pesquisadores disseram que notificaram todos os fornecedores afetados sobre suas descobertas.

Fonte: ZDNET