BadPower, la falla che fa andare letteralmente a fuoco gli smartphone

Di falle di sicurezza in campo smartphone ne abbiamo viste di tutti i tipi, ma quella di cui vi parliamo oggi può essere considerata atipica. Infatti, essa può essere sfruttata per mandare letteralmente a fuoco gli smartphone.

Sicuramente qualcuno di voi si sta chiedendo come sia possibile. Ebbene, stando anche a quanto riportato da ZDNet, BadPower, questo il nome della falla, può essere sfruttata andando ad agire sul firmware dei caricabatterie rapidi, modificando i parametri di ricarica di questi ultimi. In parole povere, i caricatori rapidi che stanno arrivando sul mercato in questi ultimi anni dispongono di un firmware che sceglie in che modo effettuare la ricarica a seconda del dispositivo collegato. Insomma, un caricabatterie rapido è in grado di "capire" se deve erogare, ad esempio, 5V o 20V.

BadPower va, dunque, a insinuarsi in questa "scelta", con i malintenzionati che potrebbero sfruttare la falla per alzare tutto al massimo e potenzialmente danneggiare il dispositivo collegato, che magari non supporta, ad esempio, i 20V. Questo può anche mandare letteralmente in fiamme lo smartphone. In ogni caso, per sfruttare la falla, i malintenzionati devono ottenere per un po' di tempo l'accesso fisico al caricatore, dato che è necessario modificare il firmware.

La falla di sicurezza è stata scovata dai ricercatori di Xuanwu Lab (Tencent). Su 35 modelli di caricabatterie rapidi selezionati, gli esperti affermato che 18 caricatori di 8 diversi brand erano vulnerabili a BadPower al momento dei test. I ricercatori cinesi hanno dichiarato di aver già avvertito le aziende coinvolte, in modo da accelerare i tempi e trovare al più presto una soluzione per contrastare gli attacchi BadPower.