Inicio / Actualidad / BadPower Attack: cuando los cargadores se vuelven contra ti

BadPower Attack: cuando los cargadores se vuelven contra ti

La carga rápida es una característica popular en la mayoría de los teléfonos inteligentes que permite a los usuarios cargar sus baterías más rápido de lo normal. La carga rápida funciona aumentando el voltaje y, por lo tanto, carga las baterías más rápido de lo normal.

La tecnología de carga rápida ha surgido en los últimos años, una gran cantidad de cargadores, cargadores de automóviles y otros productos que admiten tecnología de carga rápida.

BadPower Attack

El cargador rápido se compone en un extremo con fuente de alimentación y otro extremo del cable de carga que es el receptor de energía.

Cuando ambos extremos del terminal de suministro de energía y el terminal de recepción de energía se conectan con el dispositivo, se producirá una negociación, y luego se suministrará energía respaldada por ambas partes.

Estos procesos son manejados por un firmware que se almacena en el chip de administración de carga rápida en el terminal de la fuente de alimentación y el terminal del receptor de alimentación.

Los protocolos de carga rápida incluyen funciones de transmisión de energía y transmisión de datos, algunos dispositivos tienen funciones de lectura y escritura incorporadas pero carecen de controles de seguridad.

Al tomar esto como una ventaja, los atacantes pueden cambiar el código que controla el comportamiento de la fuente de alimentación en el dispositivo de carga rápida, pueden cambiar la fuente de alimentación predeterminada de 5V a 20V.

Investigadores de seguridad chinos de Xuanwu Lab probaron 35 cargadores  rápidos de los mas utilizados, y  al menos 18 de ellos tenían problemas de BadPower.

Dos posibles escenarios de ataque

  1. El atacante usa un dispositivo especial disfrazado de teléfono móvil conectado con un puerto de carga para invadir el firmware del cargador, luego, si un usuario se conecta con un cargador pirateado, se realizará un ataque de sobrecarga de energía.
  2. El atacante invade el teléfono móvil, la computadora portátil y otros dispositivos terminales del usuario de alguna manera y agrega programas maliciosos para realizar un ataque BadPower cuando se utiliza el cargador pirateado.

Tener en cuenta que el ataque BadPower no produce una fuga de datos, pero destruye el dispositivo digital del usuario. La demanda de productos de carga rápida está creciendo, por lo que existe la posibilidad de que varios usuarios se vean afectados.

Al emitir una actualización, los fabricantes de dispositivos pueden tomar medidas para reparar los problemas de BadPower, los usuarios normales pueden evitar este ataque al no entregar sus propios cargadores, bancos de energía, etc. a otros.

 

Vea También

El proveedor de Data Centers más grande del mundo afectado por Netwalker ransomware

Recientemente, el proveedor de centros de datos más grande del mundo, Equinix, fue afectado por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.