El laboratorio de ciberseguridad de Tencent ha alertado sobre BadPower, un virus diseñado para alterar el funcionamiento de los sistemas de carga rápida de los ‘smartphones’ y llegar a quemar estos dispositivos.
La tecnología de carga rápida reduce el tiempo que un dispositivo electrónico, como un móvil o un ordenador portátil, requiere para cargar la batería por completo. Los sistemas actuales más avanzados pueden llegar a completar la carga en menos de media hora.
Para que funcione, el sistema está integrado tanto en el dispositivo a cargar como en el que se enchufa a la corriente, en concreto, en el ‘firmware’, e incluso algunas soluciones son capaces, además de cargar, de transferir datos.
Los investigadores de Tencent señalan que no todos los fabricantes comprueban la seguridad efectiva de este proceso de transmisión de datos, que puede dar lugar a un problema en el proceso de verificación o de corrupción de memoria en la implementación del protocolo de carga rápida.
“Un atacante podría usar estos problemas para reescribir el ‘firmware’ del dispositivo de carga rápida para controlar el comportamiento de la fuente de alimentación del dispositivo”, advierten en un comunicado.
En este sentido, un dispositivo de carga infectado con BadPower puede alterar el voltaje de carga, hasta producir “voltaje excesivamente alto” que termine ocasionando el fallo del móvil e incluso llegue a quemar componentes internos. No obstante, no afecta a la privacidad de los datos del usuario.
BadPower es el nombre que tiene el malware que aprovecha esta vulnerabilidad del firmware de los cargadores, que establecen los límites que tiene el teléfono para evitar la degradación de la batería o para evitar potenciales problemas de seguridad. En un ambiente controlado, Xuanwu Labs demostró que esta brecha podría ser utilizada para enviar mucha más electricidad que el teléfono pueda gestionar al punto de sobrecalentar el equipo al punto de hacer explotar la batería.
Además de esta demostración, Xuanwu Labs reveló que, de un total de 35 cargadores rápidos de los teléfonos más populares del mercado, unos 18 modelos fueron identificados como susceptibles a un ataque con el malware BadPower. No obstante, los investigadores aclarn que esta vulnerabilidad requiere de un acceso físico al cargador para que se realice las modificaciones mediante una computadora o un celular.
Array