Falla nei caricabatterie: telefoni e tablet a rischio incendio
[ZEUS News - www.zeusnews.it - 21-07-2020]
In tempi di dispositivi "intelligenti", non c'è praticamente apparecchio che non si possa violare o manomettere con qualche riga di codice.
Ciò, stando ai ricercatori della cinese Tencent, è vero anche per quei caricabatterie che supportano la ricarica rapida: al loro interno hanno un firmware che regola i valori della corrente in uscita.
Quando vengono collegati a uno smartphone, infatti, la tensione e l'amperaggio vengono negoziati al fine di evitare incidenti: se per esempio lo smartphone supporta anch'esso la ricarica rapida Quick Charge 3.0, la ricarica della batteria potrà avvenire a 20 Volt e 2,5 Ampere; se invece a essere supportata è solo la versione 1 dello standard, il caricabatterie erogherà al massimo 5 Volt e 2 Ampere.
I ricercatori di Tencent hanno scoperto che nel firmware molti dei caricabatterie in uso è presente una falla che consente di modificare a piacimento il firmware, creando in tal modo situazioni potenzialmente molto pericolose.
I protocolli di ricarica rapida includono infatti anche un'interfaccia usata per la trasmissione di dati: l'uso per il quale essa è stata creata e la scrittura e l'eventuale modifica del firmware da parte dei produttori.
In certi casi questa interfaccia non è ben protetta, e vi si può accedere: in tal modo diventa possibile cambiare i parametri di ricarica.
Così, un malintenzionato potrebbe fare in modo che il caricabatterie eroghi sempre un voltaggio troppo elevato, causando il rischio di danni e addirittura di incendio quando viene collegato un qualsiasi dispositivo.
La falla in questione è stata soprannominata BadPower ed è stata rilevata in 18 dei 35 caricabatterie sottoposti a test dai ricercatori. Bisogna tenere però conto del fatto che nella sola Cina circolano 234 tipi di caricabatterie diversi, e molti altri potrebbero essere affetti.
È evidente, d'altra parte, che sfruttare la falla per fare danni non è semplice, dato che bisogna entrare in possesso del caricabatterie della propria vittima per un tempo sufficiente a operare la modifica.
Ciò nonostante, la scoperta dei ricercatori cinesi mostra come anche l'apparecchio apparentemente più innocuo possa diventare un vettore d'attacco, se nelle mani sbagliate.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 6)
24-8-2020 17:31
13-8-2020 11:19
12-8-2020 10:17
22-7-2020 15:14
22-7-2020 12:27
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Linux:
Antix'22 - Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Pc e notebook:
Caricare pc power bank - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Sicurezza:
Account cloni Whats App - attenzione! - Al Caffe' Corretto:
btp valore - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox - Dal processore al case:
info per scheda grafica che supporta OpenGL 4.5 - Tablet e smartphone:
Microsoft Surface e memoria sempre insufficiente - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead
Gladiator