L'attacco BadPower rovina i caricabatterie veloci per prendere fuoco o incendiare il dispositivo

21 Luglio 2020 - Tempo di lettura: 3 minuti

Ricercatori di sicurezza cinesi hanno affermato di poter modificare il firmware dei caricabatterie veloci per causare danni ai sistemi collegati (di ricarica), come i componenti di fusione, o persino di dare fuoco ai dispositivi. 

La tecnica, chiamata BadPower, è stata dettagliata la scorsa settimana in un rapporto pubblicato da Xuanwu Lab, un'unità di ricerca del colosso tecnologico cinese Tencent. 

Secondo i ricercatori, BadPower funziona corrompendo il firmware dei caricabatterie veloci, un nuovo tipo di caricabatterie sviluppato negli ultimi anni per accelerare i tempi di ricarica.

Un caricabatterie rapido si presenta come un normale caricabatterie ma funziona utilizzando un firmware speciale. Questo firmware "parla" con un dispositivo collegato e negozia una velocità di ricarica, in base alle capacità del dispositivo.

Se non è supportata una funzione di ricarica rapida, il caricabatterie rapido fornisce 5 V standard, ma se il dispositivo è in grado di gestire input più grandi, il caricabatterie rapido può fornire fino a 12 V, 20 V o anche di più, per velocità di ricarica più elevate. 

La tecnica BadPower funziona modificando i parametri di carica predefiniti per fornire più tensione di quella che il dispositivo ricevente è in grado di gestire, il che degrada e danneggia i componenti del ricevitore mentre si riscaldano, si piegano, si fondono o addirittura bruciano.
Un video dimostrativo di un attacco BadPower è disponibile in fondo al rapporto Tencent.