21 Luglio 2020 - Tempo di lettura: 3 minuti
Ricercatori di sicurezza cinesi hanno affermato di poter modificare il firmware dei caricabatterie veloci per causare danni ai sistemi collegati (di ricarica), come i componenti di fusione, o persino di dare fuoco ai dispositivi.
La tecnica, chiamata BadPower, è stata dettagliata la scorsa settimana in un rapporto pubblicato da Xuanwu Lab, un'unità di ricerca del colosso tecnologico cinese Tencent.
Secondo i ricercatori, BadPower funziona corrompendo il firmware dei caricabatterie veloci, un nuovo tipo di caricabatterie sviluppato negli ultimi anni per accelerare i tempi di ricarica.
Un caricabatterie rapido si presenta come un normale caricabatterie ma funziona utilizzando un firmware speciale. Questo firmware "parla" con un dispositivo collegato e negozia una velocità di ricarica, in base alle capacità del dispositivo.
Se non è supportata una funzione di ricarica rapida, il caricabatterie rapido fornisce 5 V standard, ma se il dispositivo è in grado di gestire input più grandi, il caricabatterie rapido può fornire fino a 12 V, 20 V o anche di più, per velocità di ricarica più elevate.
La tecnica BadPower funziona modificando i parametri di carica predefiniti per fornire più tensione di quella che il dispositivo ricevente è in grado di gestire, il che degrada e danneggia i componenti del ricevitore mentre si riscaldano, si piegano, si fondono o addirittura bruciano.
Un video dimostrativo di un attacco BadPower è disponibile in fondo al rapporto Tencent.