BadPower, il malware che brucia lo smartphone

Il team di ricerca Tencent Security Xuanwu Lab, nelle settimane passate, ha scoperto un malware in grado di infettare i caricabatterie al fine di bruciare tutti i dispositivi che vengono successivamente caricati. Per chi non lo sapesse, i moderni caricabatterie adattano il voltaggio da erogare sulla base del device che viene collegato. Questo avviene in quanto ad oggi esistono diversi chip che permettono di ricaricare più o meno rapidamente lo smartphone (da pochi giorni, è stato presentato QuickCharge 5, che permette di caricare uno smartphone del 50% in soli 5 minuti) e di conseguenza il caricatore deve “dialogare” con il device e stabilire i volt da erogare

Tutto ciò avviene in quanto il caricabatterie dispone di un firmware che gestisce l’elettronica in esso contenuto. Gli sviluppatori di BadPower, hanno quindi pensato bene (anche se dovremmo dire “male”), di realizzare un malware in grado di modificare il firmware dei caricatori, una volta che un dispositivo infetto viene collegato per la ricarica. In poche parole, il virus, una volta infettato lo smartphone o computer, rimane “dormiente”, in attesa di trasferirsi sul caricatore una volta che quest’ultimo viene collegato. Soltanto in quel momento, BadPower entrerà in funzione, modificando il firmware ed obbligandolo ad erogare il voltaggio più alto possibile in ogni situazione, indipendentemente dal limite che il dispositivo connesso può supportare.

Non è difficile che i nuovi caricabatterie arrivino ad erogare fino a 20 volt, mentre molti dei dispositivi ancora in circolazione richiedono esclusivamente 5v per poter essere caricati. Nel video dimostrativo qui sopra, potete vedere il risultato finale di questa tipologia di attacco informatico.
Il team di ricercatori di Tencent ha testato 35 modelli di caricabatterie a ricarica rapida su 234 in commercio, e ne è risultato che 18 sono vulnerabili all’attacco.

3 commenti
  1. Bell’articolo… comunque direi che oltre all’aumento di tensione c’è anche un aumento della corrente erogata, che poi è quella che brucia il circuito integrato.

  2. Non mi è chiara una cosa. Come fa il virus a sovrascrivere il firmware del caricatore? In genere questo firmware NON sono riscrivibili né aggiornabili. Dovrebbero essere su una ROm o al massimo una EPROM che richiede una device apposita per la scrittura.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli simili
Continua

Recuperare messaggi Whatsapp

Nell’articolo di oggi andremmo a vedere come recuperare messaggi Whatsapp, anche se cancellati, dal proprio smartphone, sia esso…