MOVILES

Los investigadores descubren la vulnerabilidad ‘BadPower’ en los cargadores rápidos que pueden derretir su teléfono

Los investigadores de seguridad dedican mucho tiempo a hurgar y pinchar el software en la miríada de dispositivos inteligentes que dominan nuestras vidas, pero ¿qué pasa con los enchufes que los recargan? Los cargadores rápidos modernos son esencialmente computadoras diminutas, y un equipo de investigadores chinos ahora ha demostrado que es relativamente simple apuntar al cargador con un ataque llamado BadPower. Puede hacer que su dispositivo se sobrecaliente, fume y posiblemente incluso se incendie.

Hasta los últimos años, los cables que usábamos para mantener en funcionamiento nuestros teléfonos, tabletas y otros dispositivos proporcionaban solo un par de vatios de potencia sin importar lo que enchufaras. Por lo tanto, si olvidaste cargar tu teléfono durante la noche, era imposible para obtener una carga completa antes de que llegara el momento de salir por la puerta. Los sistemas modernos de carga rápida pueden aumentar el voltaje y la corriente para obtener más energía en su batería en menos tiempo, lo que le brinda horas de duración de la batería en solo unos minutos de carga. Los cargadores necesitan su propio cerebro electrónico diminuto para que eso suceda, y este es el objetivo de BadPower.

Los investigadores del laboratorio Xuanwu de Tencent demostraron que un teléfono inteligente podría transmitir BadPower a los cargadores, donde puede modificar el firmware integrado. Simplemente enchufar un dispositivo con BadPower puede alterar un enchufe de carga rápida y convertirlo en un peligro de incendio mortal.

BadPower interfiere con la salida para entregar más energía de la que el dispositivo conectado puede aceptar, lo que puede ser extremadamente alto para los cargadores más recientes. Por ejemplo, los cargadores USB-PD de 100 W se están volviendo cada vez más comunes, y Oppo anunció recientemente un sistema de 125 W. Se supone que el firmware de estos cargadores negocia la combinación correcta de voltaje y corriente para cargar un dispositivo conectado a la velocidad máxima, que puede ser de hasta 20 V y 5 A para la entrega de energía. Muchos teléfonos inteligentes nuevos solo pueden manejar 15 o 18W, por lo que puede imaginar lo que 100W de potencia afectarán a los componentes internos.

Xuanwu Lab probó 35 cargadores rápidos de los 234 modelos disponibles en China. El equipo descubrió que 18 modelos de ocho proveedores diferentes eran vulnerables a BadPower. Las fallas de seguridad se pueden corregir en la mayoría de los dispositivos inteligentes, pero los cargadores apenas son inteligentes y muchos de ellos no tienen firmware actualizable. Xuanwu Lab dice que probó 34 controladores de carga rápida y descubrió que 18 de ellos carecían de mecanismo de actualización de firmware.

Los investigadores recomiendan que los proveedores desarrollen parches que puedan implementarse en enchufes actualizables e incluirse en modelos futuros. También sugiere que los fabricantes endurezcan el firmware del cargador rápido para protegerse contra ataques como este. Tencent dice que notificó a todos los proveedores afectados, pero algunos de estos cargadores no se pueden arreglar.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar