En algunos cargadores de carga rápida, un atacante podría aprovechar la capacidad de leer y escribir a través del puerto USB para enviar código malicioso y cambiar el firmware del cargador, según investigadores en China.
Έtú cargador rapido Se supone que recarga la batería de un teléfono en minutos. El problema es que un pirata informático puede dañar el firmware del cargador y hacer que sus dispositivos se incendien.
Los investigadores de seguridad en China han logrado recientemente "infectar" una variedad de cargadores rápidos maliciosos para proporcionar más voltaje del que podría manejar un dispositivo conectado. La sobrecarga provocó una chispa, quemando y fundiendo los componentes dentro de la electrónica afectada.
La fundaciones del Laboratorio Xuanwu de Tencent, que identificó un problema potencial con la tecnología. Para obtener energía, los cargadores rápidos usan un puerto USB, que está conectado a su teléfono inteligente mediante un cable. Sin embargo, en algunos casos, el mismo puerto USB también actúa como una conexión de datos, lo que le permite leer y escribir información en el firmware del cargador.
Según Xuanwu Lab, la conexión de datos a estos puertos USB no tiene salvaguardias para evitar infracciones. Como resultado, un atacante podría aprovechar la capacidad de lectura y escritura para enviar código malicioso para cambiar el firmware del cargador.
De forma predeterminada, se supone que el cargador rápido solo proporciona los 5 voltios estándar para dispositivos que no son compatibles con el estándar de carga rápida. Sin embargo, al reescribir el firmware, el cargador puede suministrar continuamente hasta 20 voltios, lo que provocará una sobrecarga peligrosa.
El firmware también se puede utilizar para enviar señales incorrectas. Por ejemplo, el cargador puede indicarle a un teléfono inteligente conectado que admita carga rápida que proporciona 5 voltios de energía. En realidad, sin embargo, el cargador proporciona 20 voltios, lo que probablemente destruir la batería con el tiempo.
El laboratorio presentó la vulnerabilidad de "BadPower" en un video. El código malicioso se transmite a un teléfono inteligente, que transmite el ataque en cuanto se conecta al cargador rápido. Una vez que se cambia el firmware, el cargador primero entrega 5 voltios de electricidad antes de aumentar rápidamente a 20 voltios.
En el video, el laboratorio luego conecta el cargador rápido a un producto electrónico, que comenzó a chispear 10 segundos después de que se conectó.
Según el laboratorio Xuanwu, hay al menos 234 productos de carga rápida en el mercado. Decidió probar 35 de ellos y descubrió que 18 de las ocho marcas diferentes sufrían la vulnerabilidad "BadPower".
El laboratorio no nombró los productos vulnerables, pero se ha puesto en contacto con los proveedores afectados y la Base de datos nacional de vulnerabilidades de China sobre el riesgo potencial. La buena noticia es que los proveedores pueden solucionar el problema con una actualización de firmware, que se puede entregar a través de un teléfono inteligente conectado.
Para resolver el problema, el laboratorio recomienda que los fabricantes instalen protecciones alrededor de la conexión de datos USB de los cargadores rápidos o deshabiliten la función por completo. Además, se debe verificar el firmware de los cargadores para detectar vulnerabilidades.
[the_ad_group id = ”966 ″]
ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
