This post is also available in: Português
Segundo pesquisadores da empresa chinesa de tecnologia, a Tencent, há uma vulnerabilidade de firmware em carregadores rápidos que podem ser explorados tanto fisicamente quanto digitalmente. Uma técnica de ataque conhecida como BadPower pode causar sérios danos ao carregador e derreter componentes. Pode também aquecer o dispositivo, causando muitos danos.
Os carregadores rápidos têm precedência sobre os carregadores USB, que requerem horas para carregar completamente a bateria do dispositivo. Portanto, esses carregadores ganharam força nos últimos anos, mas os usuários não sabem o risco que eles representam.
BadPower, um malware que pode derreter seu dispositivo
Os ataques que se focam nos carregadores dos dispositivos não são nem novos e nem raros. Esses ataques procuram infectar os dispositivos com malware pela porta USB usada para depois obterem dados dos utilizadores.
O BadPower é a nova descoberta da Tencent. O ataque é similar aos ataques já conhecidos. Ele pode ser explorado e infectar os carregadores, alterando seu firmware. Este, depois, irá atuar de forma a conseguir sobretudo destruir o smartphone a que está ligado, até derreter ou pegar fogo.
Os pesquisadores explicaram como o ataque funciona: o terminal de energia (carregador rápido) conecta-se ao terminal (dispositivo) para receber a energia. Quando conectado, o terminal de energia negocia a velocidade de carregamento com o terminal de recebimento, com base na capacidade do dispositivo. Essa negociação é feita por firmware especial que também lida com uma série de programas para controlar todo o processo de carregamento.
Esse protocolo inclui, além da energia, a transferência de dados. Os invasores podem tirar vantagem disso, alterando determinados parâmetros no processo que farão com que o terminal de energia forneça mais voltagem do que o dispositivo pode suportar.
Assim, a medida que o dispositivo superaquece com a energia, ele derrete ou explode.
O BadPower pode ser executado via hardware quando um invasor usa um dispositivo especial em uma porta de carregamento que pode atacar o firmware em segundos.
Assim que o usuário conecta o dispositivo a um carregador comprometido, o processo de transferência de dados realiza uma sobrecarga de energia.
O BadPower também pode ser executado através de código malicioso que pode modificar o firmware do carregador rápido sem comunicar o usuário.
Esse malware ataca 35 modelos de 234 carregadores rápidos disponíveis no mercado. 18 modelos de 8 fabricantes são vulneráveis a ataques.
Mas, felizmente, os pesquisadores dizem que a maioria dos problemas com o BadPower podem ser resolvidos com a atualização do firmware do dispositivo.
Os fabricantes afetados já foram informados e aconselhados a realizar verificações e atualizações rigorosas.
Via: CYWARE.
This post is also available in: Português