Así hacen los hackers para incendiar teléfonos inteligentes a través del cargador

Publicado el

badpower metodo para hackeaqr cargador de telefono inteligente

Cuando hablamos de accesorios relativamente inofensivos, el cargador del teléfono inteligente es uno de ellos.

Sin embargo, una reciente investigación realizada por Xuanwu Labs, una empresa de seguridad china, dio a conocer la existencia de un método para hackear un adaptador de corriente de carga rápida, de manera que al conectar el teléfono a éste se produzca un derretimiento del mismo o provoque un incendio.

El equipo de investigadores identificó el método de hackeo como BadPower, el cual tiene como propósito manipular el firmware implantado dentro de los adaptadores de carga rápida.

Usualmente cuando el teléfono es conectado al cargador se establece una comunicación entre ambos a fin de determinar la cantidad justa de energía que puede recibir el dispositivo durante el proceso de carga, el cual, será más acelerado en la medida que el flujo de energía enviado por el cargador sea mayor.

No obstante, el equipo de Xuanwu Labs pudo comprobar que, al producirse el hackeo del firmware, este permitía a los hackers tomar control del bloque de alimentación para enviarle el teléfono más energía de la indicada logrando con ello sobrecalentarlo, derretir sus componentes internos e incluso encender por completo el dispositivo.

Posteriormente, el equipo de Xuanwu Labs aplicó el método BadPower en 35 cargadores de diferentes potencias. Al final descubrieron que 18 de estos cargadores fabricados por 8 proveedores diferentes presentaron vulnerabilidad ante el ataque.

Afortunadamente, se requiere que la persona tenga acceso físico al cargador para poder aplicar esta técnica, la cual puede ser anulada simplemente manteniendo actualizado el firmware del cargador.

Sin embargo, tras una evaluación del chip de 34 cargadores, Xuanwu Labs descubrió que 18 de estos no disponían de una actualización para su firmware, aumentando con ello su vulnerabilidad frente al BadPower.

En este sentido, Xuanwu Labs procedió a contactar a los fabricantes de los cargadores vulnerables con el fin de brindarles consejos que les permitieran protegerse contra los ataques de BadPower a futuro.