Alguien con malas intenciones podría manipular el bloque de alimentación para enviar más electricidad de la que puede soportar un dispositivo, advierten los especialistas en seguridad.
Investigadores informáticos han descubierto un nuevo tipo de problema de seguridad en algunos productos de carga rápida, que los hace vulnerables a ‘hackeos’ con el potencial de comenzar un incendio en múltiples teléfonos inteligentes, según un reciente informe presentado por Xuanwu Lab, una subdivisión de la firma tecnológica china Tencent.
Los especialistas detallaron que el ataque, conocido como BadPower, funciona al manipular el ‘firmware’ de los adaptadores de carga rápida, un tipo de cargador que se ha popularizado en los últimos años en usuarios de dispositivos móviles. Estos adaptadores suelen comunicarse con el teléfono al que se conectan para regular el flujo máximo de electricidad que se envía al dispositivo, sin dañarlo. Mientras mayor sea el voltaje, más rápido se cargará un móvil.
Sin embargo, los expertos demostraron que es posible ‘hackear’ el ‘firmware’ de carga rápida de algunos modelos de alimentadores de corriente. Un pirata informático con malas intenciones podría manipular el bloque de alimentación para enviar más electricidad de la que puede soportar un teléfono, hasta sobrecalentarlo. Esto podría acabar derritiendo componentes internos o incluso generar llamas.
Ataque silencioso y rápido
El equipo de Tencent seleccionó 35 cargadores rápidos de 234 modelos disponibles en el mercado, y descubrió que 18 modelos de 8 proveedores eran vulnerables. Explicaron además que un ‘hacker’ no necesita equipo especial, y que el código malicioso puede instalarse en los adaptadores simplemente al conectar teléfonos inteligentes y computadoras portátiles infectadas, recoge el portal Zdnet.
Un ataque de BadPower es silencioso y rápido, ya que no hay indicadores de que se esté produciendo, señalan los investigadores. Y advierten que el código malicioso modifica el ‘firmware’ para ejecutar en el futuro una sobrecarga de energía en cualquier dispositivo que se conecte.
De todas maneras, los especialistas en seguridad recuerdan que el daño causado por un ataque BadPower generalmente varía según el modelo de cargador, y que también depende del dispositivo que se carga y sus protecciones.
El informe ha sido enviado a los principales fabricantes de estos dispositivos, para fortalecer y actualizar el ‘firmware’ que usan con el fin de evitar modificaciones no autorizadas e implementar protección contra sobrecargas.