Especialistas chineses do Laboratório Xuanwu (braço de pesquisa da Tencent) publicaram um relatório na técnica de ataque BadPower, que pode incendiar vários dispositivos com o uso da tecnologia Quick Charge.
No relatório, pesquisadores do Laboratório Xuanwu disseram que aprenderam como alterar o firmware dos carregadores rápidos de forma a causar danos aos dispositivos conectados a eles, incluindo colocá-los em chamas.
“A tecnologia Quick Charge apareceu há alguns anos e dispositivos de muitos fabricantes a suportam agora. Como o nome implica, as especificações de tensão e corrente de tais carregadores foram alteradas de maneira especial para acelerar o processo de carregamento da bateria de um telefone, tábua, e assim por diante", – diz o relatório, ZDNet adaptado.
Esses carregadores são equipados com firmware especial que “se comunica” com o dispositivo conectado e coordena a velocidade de carregamento com ele (dependendo das capacidades do gadget). Se o carregamento rápido não for compatível, o carregador fornece à bateria do gadget uma voltagem padrão de 5V, caso contrário, o carregador rápido pode funcionar com uma tensão de 12-20V e ainda mais.
A técnica BadPower apresentada pelos especialistas baseia-se na substituição dos parâmetros de carregamento padrão para aplicar uma tensão significativamente mais alta ao dispositivo alvo., o que em última análise pode levar ao superaquecimento, deformação, derretimento e até incêndio de componentes. O dano de um ataque BadPower varia dependendo do modelo do carregador rápido, bem como o modelo e a proteção do gadget que está sendo carregado.
Na verdade, a fim de “infectar” dispositivo com carregamento rápido, um invasor só precisa conectar seu sistema a ele, aguarde alguns segundos enquanto o firmware está sendo alterado, e depois deixe o carregador perigoso onde a vítima irá usá-lo.
“Com alguns carregadores, isso nem requer nenhum equipamento especial, apenas um smartphone ou laptop é suficiente”, - dizem os pesquisadores do Laboratório Xuanwu.
Especialistas da Tencent testaram seu ataque na prática: eles selecionaram 35 carregadores rápidos de 234 modelos no mercado, e descobri que 18 modelos de 8 diferentes fornecedores eram vulneráveis ao BadPower.
Os pesquisadores escrevem que a maioria dos problemas com o carregamento rápido podem ser corrigidos com a atualização do firmware, mas nem todos os carregadores podem, em princípio, ser corrigidos. O fato é que especialistas analisaram 34 salgadinhos, nos quais se baseiam vários modelos de carregadores rápidos. Acontece que 18 deles produzem chips sem a possibilidade de atualizações subsequentes de firmware, aquilo é, em muitos casos, os fabricantes simplesmente não será capaz para distribuir atualizações.
Os especialistas já notificaram todos os fornecedores sobre os resultados de suas pesquisas, bem como o Banco de Dados Nacional de Vulnerabilidade da China (DCVN).
Você acha que esses ataques exóticos não são realmente usados? Bem, Eu escrevi recentemente isso hackers expostos a empresa americana a um ataque raro via BadUSB.