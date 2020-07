Un nuevo truco puede engañar a las baterías externas para que inicien incendios

El bloque de alimentación de su teléfono suele ser una pieza de tecnología relativamente inocuo, pero recientemente, los investigadores de una empresa de seguridad china descubrieron una forma de piratear un adaptador de corriente de carga rápida (batería externa) para que, cuando se conecta a un teléfono, el bloque de alimentación pueda derretir el teléfono o incluso comenzar un incendio.

En un estudio publicado por Xuanwu Labs (propiedad del gigante tecnológico chino Tencent), los investigadores detallaron el truco de BadPower que funciona manipulando el firmware dentro de los adaptadores de alimentación de carga rápida.

Normalmente, cuando un teléfono está conectado a un bloque de alimentación con soporte para una carga rápida, el teléfono y el adaptador de alimentación se comunican entre sí para determinar la cantidad adecuada de electricidad que se puede enviar al teléfono sin dañar el dispositivo; El adaptador de corriente puede enviar, cuanto más rápido puede cargar el teléfono.

Sin embargo, al piratear el firmware de carga rápida integrado en un adaptador de corriente, Xuanwu Labs demostró que los malos actores podrían potencialmente manipular el bloque de alimentación para enviar más electricidad de la que puede manejar un teléfono, sobrecalentando el teléfono, derritiendo componentes internos, o como descubrió Xuanwu Labs, prendiendo fuego al dispositivo.

Si tu teléfono se sobrecalienta puede quemar componentes internos

Después de confirmar los resultados de la investigación, los laboratorios Xuanwu decidieron probar BadPower cargándolo en 35 ladrillos de potencia diferentes (de 234 modelos disponibles actualmente a la venta) y descubrieron que 18 de esos cargadores (fabricados por ocho proveedores diferentes) eran susceptibles a la ataque.

Hackear un bloque de alimentación

Para empeorar las cosas, si BadPower se usa para hackear un bloque de alimentación, no habría signos externos o formas fáciles de detectar que el dispositivo había sido manipulado. Afortunadamente, por ahora, requerirá que el actor malo tenga acceso físico al adaptador de corriente. Los investigadores de Xuanwu afirmaron que piratear un adaptador de corriente era tan simple como conectarlo a una plataforma portátil diseñada a medida que puede cargar código malicioso en el bloque de alimentación en solo unos segundos. Y en algunos casos, los investigadores pudieron cargar BadPower simplemente conectando un adaptador de corriente a un teléfono o computadora portátil infectados.

La pequeña ventaja de BadPower es que el truco se puede cerrar actualizando el firmware de un bloque de alimentación. Desafortunadamente, después de analizar 34 chips diferentes utilizados en adaptadores de carga rápida, los investigadores de Xuanwu descubrieron que 18 de los chips no tenían soporte para firmware actualizable, lo que significa que para algunos ladrillos no habría forma de protegerse contra BadPower.

Xuanwu Labs contactó a los proveedores que fabricaron adaptadores de energía vulnerables con consejos sobre cómo protegerse contra los ataques de BadPower en el futuro, lo que incluye mejorar la seguridad del firmware e incluir precauciones de carga adicionales para evitar que el teléfono se sobrecaliente.

Si bien BadPower o hacks similares no parecen haberse utilizado todavía en la naturaleza, para aquellos preocupados por las personas que juegan con sus ladrillos de poder, BadPower sirve como un buen recordatorio de que la seguridad física sigue siendo la primera línea de defensa cuando se trata de proteger tu tecnología Porque si un pirata informático no puede acceder a su bloque de alimentación, no podrá cargar el código malicioso necesario para hacer que su adaptador de corriente se vuelva loco.