Falla nei caricabatterie: telefoni e tablet a rischio incendio
[ZEUS News - www.zeusnews.it - 21-07-2020]
In tempi di dispositivi "intelligenti", non c'è praticamente apparecchio che non si possa violare o manomettere con qualche riga di codice.
Ciò, stando ai ricercatori della cinese Tencent, è vero anche per quei caricabatterie che supportano la ricarica rapida: al loro interno hanno un firmware che regola i valori della corrente in uscita.
Quando vengono collegati a uno smartphone, infatti, la tensione e l'amperaggio vengono negoziati al fine di evitare incidenti: se per esempio lo smartphone supporta anch'esso la ricarica rapida Quick Charge 3.0, la ricarica della batteria potrà avvenire a 20 Volt e 2,5 Ampere; se invece a essere supportata è solo la versione 1 dello standard, il caricabatterie erogherà al massimo 5 Volt e 2 Ampere.
I ricercatori di Tencent hanno scoperto che nel firmware molti dei caricabatterie in uso è presente una falla che consente di modificare a piacimento il firmware, creando in tal modo situazioni potenzialmente molto pericolose.
I protocolli di ricarica rapida includono infatti anche un'interfaccia usata per la trasmissione di dati: l'uso per il quale essa è stata creata e la scrittura e l'eventuale modifica del firmware da parte dei produttori.
In certi casi questa interfaccia non è ben protetta, e vi si può accedere: in tal modo diventa possibile cambiare i parametri di ricarica.
Così, un malintenzionato potrebbe fare in modo che il caricabatterie eroghi sempre un voltaggio troppo elevato, causando il rischio di danni e addirittura di incendio quando viene collegato un qualsiasi dispositivo.
La falla in questione è stata soprannominata BadPower ed è stata rilevata in 18 dei 35 caricabatterie sottoposti a test dai ricercatori. Bisogna tenere però conto del fatto che nella sola Cina circolano 234 tipi di caricabatterie diversi, e molti altri potrebbero essere affetti.
È evidente, d'altra parte, che sfruttare la falla per fare danni non è semplice, dato che bisogna entrare in possesso del caricabatterie della propria vittima per un tempo sufficiente a operare la modifica.
Ciò nonostante, la scoperta dei ricercatori cinesi mostra come anche l'apparecchio apparentemente più innocuo possa diventare un vettore d'attacco, se nelle mani sbagliate.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 6)
24-8-2020 17:31
13-8-2020 11:19
12-8-2020 10:17
22-7-2020 15:14
22-7-2020 12:27
Inserisci un commento - anche se NON sei registrato
|
|
||
|
.jpg)
- Al caffe' dell'Olimpo:
Comitato di Accoglienza dei Nuovi Iscritti
(C.A.N.I.) - Software per Internet:
Archivio posta - Windows 11, 10:
Windows 11 parte lento cosa posso fare??? - Software - generale:
creare poster 100 x 70 cm - Browser:
Firefox: problemi con i reel di Facebook e con la
mail - Viaggi e vacanze:
IN KENYA 7 NOTTI A 59 EURO SI CINQUANTANOVE - Sicurezza:
Chiavi per KASPERSKY total security a prezzo
scontato o orig - Multimedia:
video non fluido - Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink - Programmazione:
Formattare correttamente un float
Gladiator