Libero
SICUREZZA INFORMATICA

BadPower, il virus che manda a fuoco gli smartphone

Dei ricercatori cinesi hanno dimostrato che basta un semplice virus per manomettere il caricabatteria dello smartphone e incendiarlo

smartphone fuoco Fonte foto: Shutterstock

Una delle novità tecnologiche più ricercate del momento nell’elettronica di consumo, specialmente su smartphone e tablet, è la ricarica veloce. Il Lenovo Legion Pro che sta arrivando sul mercato, ad esempio, può essere ricaricato alla straordinaria potenza (impensabile fino a qualche anno fa) di 90 Watt. Ma anche l’ultimo MacBook Pro da 15 pollici non scherza: si ricarica a 87 Watt.

Per ricaricare a questa potenza, e quindi velocità, servono due cose: un caricabatteria molto potente, di solito basato su elettronica in GaN (nitruro di gallio) e uno smartphone compatibile. I due device dialogano tra loro e stabiliscono la potenza massima di ricarica, quindi se un caricatore veloce viene connesso ad un dispositivo che non supporta la ricarica veloce allora il caricatore abbassa automaticamente la potenza erogata. Per non danneggiare lo smartphone che, altrimenti, potrebbe addirittura andare a fuoco. Tutto questo viene regolato tramite il firmware dell’alimentatore, che dialoga con il firmware del dispositivo da ricaricare. Ma che succede se questa comunicazione tra i firmware viene alterata da un virus?

BadPower: il virus che sfrutta la ricarica veloce

La risposta a questa domanda è “BadPower” e, per fortuna, è solo un esperimento. I ricercatori dello Xuanwu Lab, divisione di ricerca interna del gigante cinese Tencent, hanno dimostrato che è possibile “prendere in giro i firwmare” tramite un’infezione con codice malevolo. Il firmware infetto in pratica ignora il messaggio che riceve da un dispositivo non compatibile con la ricarica veloce e inizia a ricaricarlo al massimo voltaggio (e quindi alla massima potenza): anche se il device tollera al massimo i 5 Volt il caricabatteria sale fino a 12V, 20V o anche di più se può. Il risultato è scontato: il dispositivo ricaricato viene gravemente danneggiato, a volte con la produzione di fuoco e fiamme.

BadPower: cosa si rischia

Quello di Tencent è semplicemente un esperimento: non c’è al momento in circolazione alcun virus che modifica i firmware per ottenere un risultato del genere. Ma è un esperimento riuscito, che dimostra che è possibile farlo: su 35 caricatori veloci testati ben 18, quindi oltre la metà, sono stati manomessi.

E la brutta notizia è un’altra: lo stesso risultato lo si può ottenere anche agendo sul firmware del dispositivo da ricaricare e non su quello del caricatore: se uno smartphone che regge al massimo i 15 Watt comunica al caricatore di supportare 50 o più Watt, allora è possibile distruggerlo anche senza modificare alcunché nel caricatore. Se si modifica il caricatore, invece, lo si potrà usare per “friggere” praticamente tutto quello che gli verrà connesso dopo la manomissione. Tencent, per questo, invita i produttori di dispositivi di ricarica (e di dispositivi da ricaricare) a mettere in atto robuste protezioni per i firmware che gestiscono la ricarica veloce.

Libero Annunci

Libero Shopping