Todos nós gostamos do recurso de carregamento rápido encontrado em muitos smartphones modernos, mas uma empresa de segurança descobriu que centenas de milhões de adaptadores de energia e bancos de energia com capacidade de carregamento rápido são vulneráveis a ataques de hackers e podem danificar o hardware. Essa vulnerabilidade está sendo chamada de Bad Power.
Segundo o Tencent Security Xuanwu Lab, o problema é considerado um dos ataques de maior alcance no mundo físico do mundo digital.
Todos os adaptadores de energia e bancos de energia possuem um circuito de gerenciamento de energia controlado por um IC de gerenciamento de energia (PMIC) com seu próprio firmware. Sempre que um dispositivo é conectado a um adaptador ou banco, ele negocia os parâmetros de tensão e corrente necessários, ou seja, quando o firmware do carregador se torna vulnerável a ataques de malware que residem no dispositivo terminal (ou em outro local).
Bad Power
Ao modificar o firmware de um dispositivo de carregamento, os criminosos podem controlar sua saída de energia (e os adaptadores e bancos modernos de carregamento rápido podem produzir até 100 W facilmente) e, em seguida, queimar ou até explodir smartphones, tablets ou notebooks. A Tencent Security chama esse ataque de ‘Bad Power’.
Tencent Security O Xuanwu Lab testou recentemente 35 blocos de potência de carregamento rápido e bancos de potência de oito marcas diferentes e alimentados por nove PMICs diferentes. Todos os dispositivos estão disponíveis nas lojas. Ele descobriu que 18 dos 35 dispositivos de carregamento rápido tinham problemas de segurança e, portanto, podiam ser atacados.
O firmware modificado pode ser substituído por um firmware legítimo com bastante facilidade, mas é praticamente impossível descobrir se um dispositivo de carregamento rápido específico está ou não comprometido.
Saiba mais sobre a vulnerabilidade Bad Power em nosso setor especializado em segurança digital.
