L'attacco BadPower rovina i caricabatterie veloci per prendere fuoco o incendiare il dispositivo

L'attacco BadPower rovina i caricabatterie veloci per prendere fuoco o incendiare il dispositivo

Ricercatori di sicurezza cinesi hanno affermato di poter modificare il firmware dei caricabatterie veloci per causare danni ai sistemi collegati (di ricarica), come i componenti di fusione, o persino di dare fuoco ai dispositivi. 

La tecnica, chiamata BadPower, è stata dettagliata la scorsa settimana in un rapporto pubblicato da Xuanwu Lab, un'unità di ricerca del colosso tecnologico cinese Tencent. 

Secondo i ricercatori, BadPower funziona corrompendo il firmware dei caricabatterie veloci, un nuovo tipo di caricabatterie sviluppato negli ultimi anni per accelerare i tempi di ricarica.

Un caricabatterie rapido si presenta come un normale caricabatterie ma funziona utilizzando un firmware speciale. Questo firmware "parla" con un dispositivo collegato e negozia una velocità di ricarica, in base alle capacità del dispositivo.

Se non è supportata una funzione di ricarica rapida, il caricabatterie rapido fornisce 5 V standard, ma se il dispositivo è in grado di gestire input più grandi, il caricabatterie rapido può fornire fino a 12 V, 20 V o anche di più, per velocità di ricarica più elevate. 

La tecnica BadPower funziona modificando i parametri di carica predefiniti per fornire più tensione di quella che il dispositivo ricevente è in grado di gestire, il che degrada e danneggia i componenti del ricevitore mentre si riscaldano, si piegano, si fondono o addirittura bruciano.
Un video dimostrativo di un attacco BadPower è disponibile in fondo al rapporto Tencent.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.