[ZEUS News - www.zeusnews.it - 21-07-2020]
In tempi di dispositivi "intelligenti", non c'è praticamente apparecchio che non si possa violare o manomettere con qualche riga di codice.
Ciò, stando ai ricercatori della cinese Tencent, è vero anche per quei caricabatterie che supportano la ricarica rapida: al loro interno hanno un firmware che regola i valori della corrente in uscita.
Quando vengono collegati a uno smartphone, infatti, la tensione e l'amperaggio vengono negoziati al fine di evitare incidenti: se per esempio lo smartphone supporta anch'esso la ricarica rapida Quick Charge 3.0, la ricarica della batteria potrà avvenire a 20 Volt e 2,5 Ampere; se invece a essere supportata è solo la versione 1 dello standard, il caricabatterie erogherà al massimo 5 Volt e 2 Ampere.
I ricercatori di Tencent hanno scoperto che nel firmware molti dei caricabatterie in uso è presente una falla che consente di modificare a piacimento il firmware, creando in tal modo situazioni potenzialmente molto pericolose.
I protocolli di ricarica rapida includono infatti anche un'interfaccia usata per la trasmissione di dati: l'uso per il quale essa è stata creata e la scrittura e l'eventuale modifica del firmware da parte dei produttori.
In certi casi questa interfaccia non è ben protetta, e vi si può accedere: in tal modo diventa possibile cambiare i parametri di ricarica.
Così, un malintenzionato potrebbe fare in modo che il caricabatterie eroghi sempre un voltaggio troppo elevato, causando il rischio di danni e addirittura di incendio quando viene collegato un qualsiasi dispositivo.
La falla in questione è stata soprannominata BadPower ed è stata rilevata in 18 dei 35 caricabatterie sottoposti a test dai ricercatori. Bisogna tenere però conto del fatto che nella sola Cina circolano 234 tipi di caricabatterie diversi, e molti altri potrebbero essere affetti.
È evidente, d'altra parte, che sfruttare la falla per fare danni non è semplice, dato che bisogna entrare in possesso del caricabatterie della propria vittima per un tempo sufficiente a operare la modifica.
Ciò nonostante, la scoperta dei ricercatori cinesi mostra come anche l'apparecchio apparentemente più innocuo possa diventare un vettore d'attacco, se nelle mani sbagliate.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator