Un grupo de investigadores de una empresa de seguridad china ha descubiertouna manera de ‘hackear’ el adaptador de corriente de carga rápida de un teléfono móvil, de manera que al conectarlo al dispositivo el bloque de alimentación pueda derretir sus componentes internos -o incluso desencadenar un pequeño incendio-.
En principio, los móviles y los propios cargadores cuentan con controladores para regular la potencia, precisamente para que ese tipo de accidentes no ocurra. Pero el estudio publicado por Xuanwu Labs -propiedad del gigante tecnológico chino Tencent- ha encontrado un malwareque puede modificar esos controladores.
Este truco, al que los investigadores han llamado ‘BadPower’, funciona manipulando el firmware dentro de los adaptadores de alimentación de carga rápida. Este sistema se utiliza para que el cargador y el móvil ‘se comuniquen’ y establezcan cuánta potencia debe enviarse a la batería del teléfono.
Con el ‘hackeo’, en vez de ofrecer la potencia aceptada por el teléfono -5W, 10W, 20W...- el cargador envía una mucho mayor, sobrecargando el dispositivo hasta el punto de que se queme por dentro o incluso se prenda fuego.
Después de confirmar los resultados de la investigación, los laboratorios Xuanwu decidieron probar BadPower en un total de 35 modelos de cargadores diferentes -de los 234 modelos que hay actualmente disponibles en el mercado-. Descubrieron que 18 de esos 35 -fabricados por ocho proveedores diferentes- eran susceptibles a la ataque.
Una buena noticia y otra mala:
La ‘buena noticia’ es que para poder utilizar este ciberataque, se debe tener acceso físico al cargador y modificarlo desde un ordenador o móvil conectado al cargador que puedan cargar el malware en el bloque de alimentación -lo cual se hace en solo unos segundos-.
Lo malo es que si BadPower se ha usado para ‘hackear’ tu cargador, no hay signos externos o formas fáciles de detectarlo.
Qué hacer para evitarlo:
La pequeña ventaja de BadPower es que el truco se puede cerrar actualizando el firmware de un bloque de alimentación. Desafortunadamente, después de analizar 34 chips diferentes utilizados en adaptadores de carga rápida, los investigadores de Xuanwu descubrieron que 18 de los chips no tenían soporte para firmware actualizable, lo que significa que para algunos no habría forma de protegerse contra BadPower.
.
.
Fuente: 20 Minutos. / https://www.20minutos.es/
.