Falla nei caricabatterie: telefoni e tablet a rischio incendio



[ZEUS News - www.zeusnews.it - 21-07-2020]

caricabatterie ricarica rapida rischio incendio

In tempi di dispositivi "intelligenti", non c'è praticamente apparecchio che non si possa violare o manomettere con qualche riga di codice.

Ciò, stando ai ricercatori della cinese Tencent, è vero anche per quei caricabatterie che supportano la ricarica rapida: al loro interno hanno un firmware che regola i valori della corrente in uscita.

Quando vengono collegati a uno smartphone, infatti, la tensione e l'amperaggio vengono negoziati al fine di evitare incidenti: se per esempio lo smartphone supporta anch'esso la ricarica rapida Quick Charge 3.0, la ricarica della batteria potrà avvenire a 20 Volt e 2,5 Ampere; se invece a essere supportata è solo la versione 1 dello standard, il caricabatterie erogherà al massimo 5 Volt e 2 Ampere.

I ricercatori di Tencent hanno scoperto che nel firmware molti dei caricabatterie in uso è presente una falla che consente di modificare a piacimento il firmware, creando in tal modo situazioni potenzialmente molto pericolose.

I protocolli di ricarica rapida includono infatti anche un'interfaccia usata per la trasmissione di dati: l'uso per il quale essa è stata creata e la scrittura e l'eventuale modifica del firmware da parte dei produttori.

In certi casi questa interfaccia non è ben protetta, e vi si può accedere: in tal modo diventa possibile cambiare i parametri di ricarica.

Così, un malintenzionato potrebbe fare in modo che il caricabatterie eroghi sempre un voltaggio troppo elevato, causando il rischio di danni e addirittura di incendio quando viene collegato un qualsiasi dispositivo.

La falla in questione è stata soprannominata BadPower ed è stata rilevata in 18 dei 35 caricabatterie sottoposti a test dai ricercatori. Bisogna tenere però conto del fatto che nella sola Cina circolano 234 tipi di caricabatterie diversi, e molti altri potrebbero essere affetti.

È evidente, d'altra parte, che sfruttare la falla per fare danni non è semplice, dato che bisogna entrare in possesso del caricabatterie della propria vittima per un tempo sufficiente a operare la modifica.

Ciò nonostante, la scoperta dei ricercatori cinesi mostra come anche l'apparecchio apparentemente più innocuo possa diventare un vettore d'attacco, se nelle mani sbagliate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Il problema è la continua ricerca di abbattimento dei costi tagliando dove si può senza inficiare in modo definitivo il funzionamento dell'oggetto e, purtroppo, si finisce sempre inevitabilmente per tagliare i tempi di testing e debugging. Leggi tutto
24-8-2020 17:31

hai un background tecnico in elettronica o hai fatto l'errore che commettiamo tutti di provare la tensione di 'aperto'? :wink: Leggi tutto
13-8-2020 11:19

{vincenzo virgilio}
E' molto più grave di quanto possa sembrare, dato che in molti aeroporti e centri commerciali sono disponibili stazioni di ricarica. Oltre ad essere facile hackerare un simile punto, l'esplosione potrebbe avere conseguenze più gravi e certamente con maggiore risonanza, se in quel momento nel centro commerciale... Leggi tutto
12-8-2020 10:17

Comunque io per prudenza quando vado a letto oppure esco di casa non lascio mai nulla sotto tensione, tranne ovviamente, il frigorifero. Ho questa abitudine da quando anni fa un fulmine colpì la cabina elettrica vicino a casa mia spappolandomi la caldaia, il modem, il PC, la televisione e la centralina di climatizzazione. Detto questo è... Leggi tutto
22-7-2020 15:14

Sostituire o modificare fisicamente il caricabatterie è la prima cosa che ho pensato ma il titolo trae in inganno facendo pensare che siano in circolazione caricabatterie difettosi, cosa peraltro possibilissima.
22-7-2020 12:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'espressione più ricorrente nella tua azienda, tra queste?
Ampia gamma
Capacità comunicative
Creativo
Dinamico
Efficace
Esperienza collaudata
Innovativo
Manageriale
Motivato
Multinazionale
Problem solving
Specializzato
Vasta esperienza

Mostra i risultati (1858 voti)
Ottobre 2024
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
Frankenthings, un genocidio nell'Internet delle Cose
Groupon licenzia tutti e lascia l'Italia
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Gli smartphone ci ascoltano? No, ma...
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Agosto 2024
Niente pace per TIM
Arrestato il fondatore di Telegram
Prelievi di DNA a tappeto: il Garante può rassicurarci?
Deepfake in tempo reale con Deep-Live-Cam
AMD, bug quasi irrisolvibile in milioni di processori
Google condannata per monopolio. A rimetterci sarà Mozilla?
Tutti gli Arretrati
Accadde oggi - 8 ottobre


web metrics