Hi-Tech

BadPower, l'attacco ai caricatori rapidi che può mandare in fiamme gli smartphone

Pubblicato su INFORMAZIONE 24 in: HI-TECH

BadPower è una falla di sicurezza che può, letteralmente, bruciare uno smartphone: si tratta in sostanza di alterare il firmware dei caricatori rapidi e indurli a inviare quantità di energia superiori a quelle che può gestire il dispositivo da caricare. Basta aspettare la giusta quantità di tempo perché la batteria surriscaldi oltre il punto di non ritorno e prenda fuoco, non solo danneggiando irreversibilmente il dispositivo ma creando una situazione di pericolo per l'intera abitazione – e le persone che ci vivono, naturalmente.

Senza il firmware che negozia delle velocità di caricamento in modo dinamico in base alle capacità di sopportazione della batteria del dispositivo, non potrebbe esistere la ricarica rapida. I normali caricatori inviano un massimo di 5 V, quelli rapidi possono anche quadruplicare, o anche di più, questo valore. Purtroppo, si sa: ogni firmware può essere hackerato, e quello dei caricatori rapidi non fa eccezione. L'aspetto più grave è che BadPower non richiede alcuna interazione da parte dell'utente: basta che l'hacker ci si colleghi con un dispositivo infettato e tutto avviene in automatico. Bastano alcuni secondi affinché il malware sia trasmesso al caricatore.

I ricercatori hanno testato 35 modelli di caricatori rapidi, 18 dei quali sono risultati vulnerabili a BadPower. È importante sottolineare che non è detto che se ci si collega a un caricatore infetto il proprio dispositivo esploderà: molto dipende dalle capacità elettriche dei suoi componenti, e delle protezioni contro il sovraccarico previste dal produttore. Basterebbe un aggiornamento firmware per chiudere la vulnerabilità che permette ai ricercatori di iniettare BadPower nel firmware dei caricatori; ma alcuni dei chip usati dai produttori (18 su 34) non prevedono questa possibilità. L'ideale sarebbe che la batteria inventata dalla Stanford entrasse in produzione, ma pare una possibilità piuttosto remota purtroppo.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker