BadPower è il malware che brucia gli smartphone. Credits: HDBlog
Se una delle vostre paure era il surriscaldamento del cellulare in carica, non vi farà piacere sapere che il rischio è tornato. BadPower, il malware reso noto pochi giorni fa, brucia lo smartphone attaccando i caricabatterie. Alterando funzionamento della ricarica, è in grado di portare lo smartphone a una temperatura eccessiva e di fonderlo completamente.
I caricabatterie di ultima generazione sono detti “a ricarica rapida” in quanto permettono di ricaricare molto più velocemente gli smartphone rispetto a quelli classici. La particolarità di questi dispositivi risiede nella capacità di comunicare con il dispositivo e stabilire dinamicamente i volt da erogare. BadPower usa questo comportamento per bloccare lo scambio di informazioni, aumentando la tensione inviata al device.
Sia gli smartphone, che i tablet che i PC possono trasferire BadPower al caricabatterie una volta collegato; tutti i device collegati successivamente sono a rischio. A scoprire la vulnerabilità è stato il team di ricerca del Tencent Security Xuanwu Lab.
Il terminale di alimentazione e il terminale di ricezione seguono una specifica procedura per “negoziare” la quantità di energia erogata/ricevuta. Il set di specifiche è memorizzato nei chip dei due terminali: alterando il protocollo si stravolge la comunicazione.
BadPower è infatti in grado di modificare i parametri del firmware del caricabatterie, facendo sì che il dispositivo di ricarica invii più voltaggio di quanto lo smartphone possa sopportare; questo, in seguito, si surriscalda e brucia. I normali caricabatterie lavorano con 5 volt (lo standard per i telefoni), mentre quelli a ricarica rapida possono arrivare anche a 12 o 20 volt nei casi in cui lo smartphone supporta questi input.
Esistono due scenari attraverso i quali è possibile iniettare il malware nel firmware del caricabatterie: tramite hardware dedicato o attraverso un dispositivo compromesso. Nel primo caso viene usato un dispositivo ad hoc, camuffato da cellulare, tablet o PC, che viene collegato al caricabatterie e ne altera il firmware. Questo risulta quindi compromesso è in grado di sovraccaricare qualsiasi dispositivo che venga ricaricato con esso.
Nel secondo caso l’attaccante prende di mira il dispositivo che l’utente sta usando, rendendolo il “portatore” del codice malevolo. Non appena lo smartphone, tablet o PC è connesso al caricabatterie il codice BadPower ne riscrive il firmware. Il dispositivo di ricarica risulta a questo punto il nuovo vettore d’attacco.
Il team di ricercatori di Tencent ha testato 35 modelli di caricabatterie a ricarica rapida su 234 in commercio, e ne è risultato che 18 sono vulnerabili all’attacco.
Il laboratorio non ha reso noti i nomi delle 8 diverse aziende a cui appartengono i caricabatterie, ma ha già provveduto a contattarle. Anche il Chinese National Vulnerabilities Database è stato prontamente aggiornato, con la speranza di ottenere presto degli standard di sicurezza per proteggersi da BadPower.
Per far fronte al malware sarà prima di tutto necessario un aggiornamento del firmware. Questo verrà distribuito attraverso vari update di smartphone, tablet e PC. Come ulteriore protezione, però, il team suggerisce anche di aggiungere una protezione aggiuntiva al firmware per prevenire il sovraccarico dei dispositivi in qualsiasi caso.