Iscriviti

Attenzione a BadPower, la vulnerabilità killer della ricarica rapida

Un gruppo di ricercatori cinesi ha scoperto come la maggior parte dei caricatori in commercio sia soggetta alla vulnerabilità BadPower, a causa della quale lo smartphone collegato potrebbe letteralmente andare a fuoco o esplodere.

Software e App
Pubblicato il 21 luglio 2020, alle ore 01:56

Mi piace
4
0
Attenzione a BadPower, la vulnerabilità killer della ricarica rapida

Di recente, diverse società (es. Oppo, Realme, iQOO) hanno annunciato importanti traguardi nell’ambito della ricarica rapida, testimoniando quanto questa specifica sia destinata a diventare la soluzione principe per assicurare agli smartphone un’ampia autonomia, a fronte di compiti sempre più impegnativi ed energivori. Proprio questo trend, però, potrebbe portare a gravi pericoli per la sicurezza degli utenti, secondo gli Xuanwu Lab della cinese Tencent.

Gli esperti di sicurezza del colosso cinese (noto anche per WeChat) hanno scoperto una vulnerabilità, battezzata “BadPower” che affliggerebbe 18 caricatori rapidi su 35, in ragione della quale i dispositivi di ricarica invierebbero al device target da caricare un wattaggio superiore a quello che sarebbero in grado di gestire, con la conseguenza che questi ultimi potrebbero addirittura esplodere o prendere fuoco, incendiandosi.

Perché ciò accada, è necessario che il pirata manipoli il firmware del caricatore, attraverso la porta USB di quest’ultimo, di modo che divenga un pericolo per qualsiasi dispositivo vi venga collegato ma, altresì, è possibile alterare il firmware del caricatore anche tramite lo smartphone della vittima, reso un veicolo inconsapevole di BadPower, magari tramite un virus. 

Per tale motivo, i Labs di Tencent hanno consigliato alle aziende produttrici di caricabatterie (avvertite, ma di cui non è stato fatto il nome) un paio di soluzioni risolutive, tra cui il far sì che i loro dispositivi non accettino aggiornamenti del firmware, o prevedere che li accettino solo da chi abbia firmato in origine il codice operativo del caricabatterie. 

Dall’altro lato della barricata, i consigli forniti agli utenti sono di non utilizzare caricabatterie non originali, di non prestare il proprio, di non scaricare applicazioni dubbie, e di provvedere a tener presidiato il proprio device mobile con un antivirus, o con il Play Protect di Google, senza mancare mai di aggiornare il device con le patch di sicurezza non appena queste ultime vengano rilasciate. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quanto scoperto da Tencent mi ha compito molto, sebbene non lo ritenga propriamente una novità legata alla ricarica rapida: tempo fa mi sono imbattuto in "negozi" online che vendevano finte pennette USB ("USB Killer") capaci, collegate a un computer, di friggerlo letteralmente, al punto che non si riavviava più (se non di peggio). Il principio, grosso modo, è lo stesso, solo più probabile vista la crescente attenzione verso il flash charging. In ogni caso, si tratta di un'ulteriore minaccia contro cui prestare attenzione.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!