Más artículos
Descubren cómo "hackear" un cargador de teléfono móvil para provocar incendios

Descubren cómo "hackear" un cargador de teléfono móvil para provocar incendios

Descubren cómo "hackear" un cargador de teléfono móvil para provocar incendios
El virus BadPower provoca una sobrecarga de energía que hace que los chips del teléfono se sobrecarguen y se rompan "provocando daños irreversibles"
Por Federico Altavista
21.07.2020 09.12hs Innovación

La carga rápida de los celulares está de moda y se convirtió en uno de los reclamos más habituales de las marcas para promocionar sus productos. Sin embargo, esta tecnología también captó la atención de los "hackers", que han encontrado en la misma un gran potencial destructivo.

La gran amenaza para los móviles recibe el nombre de BadPower, un virus que se encarga de modificar el funcionamiento de los sistemas de carga rápida de los teléfonos para destruirlos.

Se encarga de que cuando el teléfono está enchufado a la corriente se sobrecaliente para dañar sus componentes haciendo que se quemen y llegando incluso a provocar pequeños incendios.

El virus quema la batería del celular provocando peligrosas descargas
El virus quema la batería del celular provocando peligrosas descargas

Sobrecarga peligrosa

"En la mayoría de los casos, esta sobrecarga de energía provoca que los chips más importantes en el terminal que recibe la carga se rompan y se quemen provocando daños físicos irreversibles", aseguró la compañía Tencent en un comunicado.

"En casos excepcionales", prosigue, "los ataques con BadPower pueden también afectar a la seguridad del entorno físico que se encuentra en las inmediaciones del dispositivo".

Pese a que los móviles son el objetivo más preocupante de este virus -son más caros y contienen información sensible- en realidad BadPower podría actuar contra cualquier equipo electrónico que cuente con un sistema de carga rápida y un chip.

Así se aprovecha de la carga rápida

La tecnología de carga rápida reduce el tiempo que un terminal requiere para cargarse completamente y, en especial, el tiempo que precisa para cargar el primer 50% de la batería. Un proceso que en condiciones normales resulta totalmente seguro pero que con la incidencia de virus como BadPower puede provocar graves daños.

Los investigadores de la empresa Tencent aseguran que el sistema de carga rápida es uno de los procesos que recibe menos atención en el ámbito de la seguridad informática por parte de muchos fabricantes.

De este modo, pueden ocasionarse problemas en los procesos de verificación, corrupción de la memoria o implementación en el protocolo de carga. Unas vulnerabilidades que BadPower podría aprovechar para entrar en el terminal, según recogen desde Europa Press.

"El atacante podría aprovecharse de estos problemas para rescribir el firmware del relacionado con la carga rápida controlando el comportamiento de la fuente de alimentación", advierte un comunicado de Tencent.

De este modo, sería posible alterar el voltaje de la carga hasta niveles muy elevados que terminarían por dañar el móvil y quemar algunos de sus componentes.

El virus provoca que la batería se queme
El virus provoca que la batería se queme

Detalles de la investigación

En un estudio publicado por Xuanwu Labs (propiedad de Tencent), los investigadores detallaron el hackeo que funciona manipulando el "firmware" dentro de los adaptadores de carga rápida.

Cuando un teléfono está conectado a un adaptador con soporte para carga rápida, el teléfono y el cargador se comunican entre sí para determinar la cantidad adecuada de electricidad que se puede enviar al teléfono sin dañar el dispositivo. Mientras más energía pueda enviar el cargador, más rápido se puede cargar el smartphone.

Sin embargo, al hackear el firmware de carga rápida integrado en un adaptador de corriente, Xuanwu Labs demostró que los hackers con malas intenciones podrían, en esencia, manipular el bloque de alimentación para enviar más electricidad de la que puede manejar un teléfono, sobrecalentándolo, derritiendo componentes internos, o como descubrió Xuanwu Labs, incluso prendiendo fuego al dispositivo.

Tras confirmar los resultados de la investigación, los laboratorios de Xuanwu Labs decidieron probar BadPower cargándolo en 35 adaptadores de potencia diferentes (de los 234 modelos disponibles a la venta) y descubrieron que 18 de esos cargadores (fabricados por ocho proveedores diferentes) eran susceptibles a la ataque.

Si BadPower se usa para hackear un cargador, no habría signos externos o formas fáciles de detectar que el dispositivo ha sido manipulado. Afortunadamente, por ahora, el proceso requiere que el hacker tenga acceso físico al adaptador de corriente.

Los investigadores de Xuanwu afirmaron que hackear un cargador era tan simple como conectarlo a una plataforma portátil diseñada a medida que puede cargar código malicioso en el adaptador en solo unos segundos. Y en algunos casos, los investigadores pudieron cargar BadPower simplemente conectando un adaptador de corriente a un smartphone o portátil infectados.

BadPower puede ser contrarrestado actualizando el firmware del cargador. Desafortunadamente, después de analizar 34 chips diferentes utilizados en adaptadores de carga rápida, los investigadores de Xuanwu descubrieron que 18 de los chips no tenían soporte para firmware actualizable, lo que significa que para algunos cargadores no habría forma de protegerse contra BadPower.

Xuanwu Labs contactó a los proveedores que fabricaron cargadores vulnerables para ofrecerles consejos sobre cómo protegerse contra los ataques de BadPower en el futuro, lo que incluye mejorar la seguridad del firmware e incluir precauciones de carga adicionales para evitar que el teléfono se sobrecaliente.

Si bien BadPower o hackeo similares no parecen haberse utilizado todavía para atacar personas, este hackeo sirve como un buen recordatorio de que la seguridad física sigue siendo la primera línea de defensa cuando se trata de proteger tu tecnología. Porque si un hacker no puede acceder a tu cargador, no podrá cargar el código malicioso necesario para hacer que su adaptador de corriente se vuelva loco.

Cómo funciona la carga rápida

La autonomía de la batería del celular no es un problema si se dispone de carga rápida, una técnica que consiste en recargarla lo más veloz posible.

Para que esto suceda, el teléfono móvil debe ser capaz de soportar esta tecnología, y que el cargador también sea compatible. Utilizar un cargador de carga rápida no afecta la vida útil de las baterías.

Si ambos requisitos se cumplen, la tensión se elevará por encima de los 5 voltios, la tensión estándar, por lo que se cargará más rápido.

Desde el cargador sale una tensión estándar de 5V. Cuando se conecta el teléfono móvil mediante el cable USB, el circuito de carga comprueba si tanto el celular como el cargador son compatibles con la carga rápida.

Luego el celular pide al cargador que proporcione una tensión mayor, la cual variará hasta obtener el punto óptimo de eficiencia energética.

Los cargadores estándar del mercado alcanzan los 5V, y en los sistema de carga rápida la tensión puede llegar hasta los 12V.

En el mercado hay distintos protocolos de carga rápida, por lo que es necesario que el cargador y el celular utilicen el mismo estándar.

Lo más leído