Una nuova minaccia alla sicurezza degli utenti questa volta arriva da un accessorio inaspettato. Sembra che i caricabatterie dotati di ricarica rapida, se sapientemente manomessi, possono distruggere lo smartphone. Il problema è stato nominato BadPower.
La notizia arriva d uno studio sulla sicurezza condotto da alcuni ricercatori Cinesi. Gli esperti hanno notato che è possibile modificare il firmware interno dei caricabatterie e provocare danni ingenti. Infatti, impostando un malfunzionamento dell’intero sistema di ricarica si possono causare incendi attraverso lo smartphone.
Il sistema di ricarica rapida sugli smartphone è gestito in automatico dal caricabatterie. Il sistema rileva lo smartphone connesso e il livello di carica per fornire la corretta energia per ricaricarlo in sicurezza. Tuttavia, attraverso BadPower è possibile andare a modificare questo sistema e aggirare i controlli di sicurezza.
Se la ricarica rapida non è supportata, il caricabatterie ha come output lo standard da 5V. Se il device invece è compatibile
, si può arrivare anche a 12V, 20V o anche oltre a seconda del modello di device.BadPower interviene proprio su questa gestione dell’erogazione di energia. Cambiando i parametri, viene fornito un voltaggio maggiore di quello che lo smartphone è in grado di sopportare. Questo provoca il surriscaldamento delle componenti che possono arrivare a sciogliersi nel migliore dei casi. Nello scenario peggiore invece, si possono sprigionare fiamme che se non correttamente circoscritte possono causare danni ben peggiori.
Il problema principale di un attacco BadPower è che non ci si può accorgere che sia avvenuto. Però c’è un vantaggio, gli hacker devono collegarsi fisicamente al caricabatterie per modificare il firmware dello stesso. Al momento, i ricercatori hanno testato oltre 35 caricabatterie di cui 18 si sono rivelati vulnerabili. I ricercatori hanno già provveduto ad informare le varie aziende per chiudere la vulnerabilità.