Chinese (Simplified)EnglishFrenchJapanesePortugueseSpanish

Vulnerabilidade em carregadores pode explodir seu smartphone

Publicado em

Dispositivos de carregamento rápido ou super-rápido são diferenciais na hora de comprar acessórios para smartphones, mas uma vulnerabilidade encontrada pela Tencent Security Xuanwu Lab pode assustar consumidores.

De acordo com a empresa, centenas de milhões de adaptadores e power banks estão expostas a hackers e permitem, literalmente, explodir seu celular por meio de um ataque batizado de BadPower.

Todos esses aparelhos possuem um circuito integrado de gerenciamento de energia controlado por um firmware próprio.

Continua depois da publicidade

Leia também: Xiaomi pode lançar celular topo de linha que se recarrega em minutos

A cada vez que o smartphone é conectado a um equipamento do tipo, comunica a voltagem necessária e os parâmetros utilizados para carregamento – e é nesta comunicação que se encontra o problema, pois o firmware fica vulnerável a malwares que possam estar no terminal.

Brecha pode afetar centenas de milhões de dispositivos.
Brecha pode afetar centenas de milhões de dispositivos – Foto: Reprodução 

Como funciona o ataque

Ao modificarem o firmware de um dispositivo de carregamento rápido, invasores controlam as configurações de energia, sendo que adaptadores e power banks atuais entregam mais de 100W. O resultado? Smartphones podem queimar e até explodir, assim como tablets e laptops.

Para chegar a essas conclusões, a Tencent Security Xuanwu Lab testou 34 aparelhos de oito marcas diferentes, que carregam nove tipos de circuitos integrados.

Todos eles estão disponíveis nas lojas, e 18 apresentam problemas de segurança, ficando vulneráveis. E mais: 11 deles apresentam a capacidade de serem modificados para prejudicar o usuário mesmo sem contato físico.

Emprestar aparelhos do tipo pode não ser uma boa ideia.
Emprestar aparelhos do tipo pode não ser uma boa ideia.Fonte:  Unsplash 

Felizmente, os firmwares comprometidos podem ser trocados facilmente com uma atualização, e a questão não resulta em comprometimento de dados ou privacidade.

Ainda assim, é preciso ficar atento, e a empresa recomenda que tais dispositivos não sejam emprestados a terceiros pela possibilidade de “contaminação”.

Tudo depende, claro, da possibilidade de alteração do firmware e de sua verificação de segurança.

Com esses dados, a companhia ressalta que fabricantes precisam ficar cientes da situação e, se possível, adicionar sistemas de controle em seus dispositivos.

“O BadPower pode ser a primeira brecha de segurança em grande escala que permite atacar o mundo físico a partir do mundo digital”, finaliza a companhia.

Fonte: Tecmundo

SEJA O PRIMEIRO A COMENTAR

Please enter your comment!
Please enter your name here

Leia mais em
X