INDICE
BadPower attacca i caricabatteria rapidi bruciando gli smartphone
Da circa un paio d'anni i caricatori rapidi per smartphone, notebook e tablet hanno fatto il loro ingresso sul mercato, essi permettono di avere una ricarica completa della batteria anche in 10 minuti.
Quasi tutti i recenti dispositivi supportano la ricarica rapida, però, come riportato da Xuanwu Lab, unità di ricerca del colosso cinese Tencent, molti caricatori rapidi presentano un grave difetto che li rendono vulnerabili ad attacchi BadPower.
Capiamo prima come funzionano i caricabatteria rapidi con gli smartphone
Con gli smartphone meno recenti per ricaricare la batteria è necessario un caricatore a basso voltaggio, generalmente 5V, con il quale il ciclo di ricarica impiega anche più di dieci ore.
Con gli smartphone più recenti che supportano la ricarica rapida, il caricatore può fornire una tensione fino a 20V e una potenza di 100W.
Quando colleghiamo un caricatore rapido ad un vecchio smartphone, esso fornirà automaticamente una tensione di 5V, mentre quando lo colleghiamo ad uno smartphone predisposto per la ricarica rapida, avverà prima una negoziazione tra caricatore e telefono per stabilire il valore di tensione per la ricarica, dopodiché il caricatore inizierà a erogare la tensione richiesta dallo smartphone.
L'attacco BadPower entra in gioco proprio nella fase di negoziazione facendo erogare al caricatore rapido una tensione più alta di quella richiesta dallo smartphone, una sovralimentazione che manderà in combustione i circuiti del telefono.
Un attacco BadPower non ruba dati, non viola la privacy, ma si limita semplicemente a distruggere definitivamente lo smartphone con i danni che ne conseguono, talvolta provocando anche incendi.
Come si attiva l'attacco BadPower
Come detto prima il caricatore rapido negozia un valore di tensione con lo smartphone e lo fa attraverso un set di istruzioni memorizzate nel firmware del chip che gestisce la ricarica rapida, chip presente sia nel caricatore rapido che nello smartphone.
Le istruzioni memorizzate nel chip del caricatore possono essere modificate in modo tale da alterare il processo di negoziazione, facendo erogare quindi una tensione altissima che brucia il telefono.
Le istruzioni contenute nel chip del caricatore possono essere alterate in due modi:
– Il caricatore rapido viene collegato ad un dispositivo elettronico ad hoc che lo riprogramma
– Il caricatore rapido viene riprogrammato quando viene utilizzato per ricaricare uno smartphone hackerato in precedenza per tale scopo.
Il secondo caso è il più frequente, perché è molto semplice per un malintenzionato introdurre un malware nello smartphone di un ignaro utente per alterare le istruzioni nel chip del caricatore, perciò sarebbe buona norma non prestare mai il proprio caricatore o prenderne uno in prestito.
Anche ricaricando un vecchio smartphone con un caricatore rapido hackerato, il caricatore fornirà automaticamente il massimo della tensione erogabile bruciando il telefono.
I ricercatori di Tencent hanno scoperto che sul mercato esistono almeno 234 modelli di caricatori rapidi, ne hanno testati 35 rilevando che almeno 18 modelli sono vulnerabili. Tra questi 18 modelli, 11 modelli possono subire un attacco BadPower attraverso dispositivi (smartphone, tablet, notebook, ecc.) che supportano la ricarica rapida.
Sia i produttori di smartphone che i produttori di dispositivi di ricarica rapida stanno rilasciando aggiornamenti per aggiornare i firmware dei chip di carica rapida e nel frattempo si stanno adoperando per introdurre opportuni accorgimenti tecnici per le nuove produzioni secondo linee guida riportate anche nel bollettino Suggerimenti di sicurezza per i rischi "BadPower" rilasciato dai ricercatori di Xuanwu Lab.
