BadPower, l’hack che fa prendere fuoco allo smartphone (tramite il caricabatterie)
Si è soliti pensare che il caricabatterie sia un prodotto tecnologico innocuo,ma recentemente una società di sicurezza cinese ha scoperto che può diventare molto pericoloso se preso di mira da pirati informatici.
Esiste infatti una tecnica che permette di hackerare un adattatore di ricarica rapida in modo che, quando collegato ad un telefono, il caricabatterie può fondere lo smartphone o persino fargli prendere fuoco.
In uno studio pubblicato da Xuanwu Labs (di proprietà di Tencent), i ricercatori hanno spiegato come l’hack in questione – chiamato BadPower – funzioni manipolando il firmware all’interno degli alimentatori per ricarica rapida. Normalmente, quando uno smartphone è collegato ad un caricabatterie con supporto per la ricarica rapida, il telefono e l’alimentatore comunicano tra loro per determinare la quantità corretta di elettricità che può essere inviata al telefono senza danneggiare il dispositivo.
Tuttavia, hackerando il firmware di ricarica rapida integrato in un alimentatore, Xuanwu Labs ha dimostrato che i malintenzionati potrebbero potenzialmente manipolare il caricabatterie per inviare più elettricità di quanto un telefono possa gestire, surriscaldandolo e fondendo i componenti interni o, come scoperto da Xuanwu Labs, dando persino fuoco al dispositivo.
Dopo aver confermato i risultati della ricerca, i laboratori Xuanwu hanno deciso di testare BadPower caricandolo su 35 diversi caricabatterie (su 234 modelli disponibili attualmente in vendita) e hanno scoperto che 18 di questi (realizzati da otto diversi fornitori) erano sensibili all’attacco.
L’aspetto più grave è che, se BadPower venisse usato per hackerare un caricatore, non ci sarebbero segni evidenti per rilevare la manomissione del device. Fortunatamente, almeno per ora, il malintenzionato per poter caricare BadPower nell’adattatore di alimentazione deve poter accedervi fisicamente: collegandolo, ad esempio, ad uno smartphone o laptop infetto.
Quindi state tranquilli: se un hacker non riesce a raggiungere fisicamente il tuo caricabatterie, non sarà in grado di caricare il codice dannoso necessario per mandarlo in tilt e quindi mandare alle fiamme il tuo smartphone.
