Caricabatterie sotto attacco hacker: il telefono prende fuoco, attenzione

Allarme smartphone: BadPower trasforma i caricabatteria in dispositivi in grado di distruggere il telefono (che può anche prendere fuoco). Ecco cosa sta succedendo.

Caricabatterie sotto attacco hacker: il telefono prende fuoco, attenzione

Si chiama BadPower ed è la nuova minaccia che minaccia il tuo smartphone: funziona attraverso il caricabatterie e distrugge letteralmente il telefono (che in alcuni casi arriva addirittura a prendere fuoco).

A scoprirlo è il team di ricerca cinese della Tencent Security Xuanwu Lab che ha lanciato l’allarme: la vulnerabilità è la nuova frontiera degli hacker per quanto riguarda il mondo smartphone, un virus che colpisce all’insaputa gli utenti e lentamente ne distrugge il telefono rendendolo inutilizzabile.

BadPower: il virus che distrugge lo smartphone con il caricabatterie

I device colpiti sono quelli più moderni che sfruttano la potenzialità dei caricabatterie a ricarica veloce: un formato sempre più diffuso negli ultimi anni e che ora espone il fianco a una nuova singolare vulnerabilità.

Il virus utilizza proprio i caricabatterie come cavallo di Troia: una volta hackerato il dispositivo il dispositivo arriva a un sovraccarico di tensione nella fase di ricarica che causa il sovraccarico delle componenti interne, che vengono letteralmente fritti come in un picco d’alta tensione. Talvolta può addirittura verificare una combustione spontanea dello smartphone, un evento molto pericoloso se non si interviene con tempestività.

Caricabatterie a ricarica rapida: sono pericolosi?

I caricabatteria a ricarica rapida non rappresentano di per sé un pericolo concreto. Cosa cambia rispetto ai normali caricabatterie? Questi device, ormai ampiamente diffusi, impiegano un tempo meno lungo per fornire in pochi minuti una ricarica rapida e completa anche in meno di un’ora (fornendo la quantità di tensione necessaria in base ai dati forniti dall’apparecchio).

La giusta dose di energia viene gestita da alcuni algoritimi impostati nei chip e nelle componenti interne di questi caricabatterie. Purtroppo è qui che risiede la vulnerabilità sfruttabile dagli hacker: il processo che porta a una ricarica rapida e sicura, con un voltaggio controllato, può essere modificato e sovvertito ai danni del dispositivo senza che l’utente se ne accorga o possa intervenire in qualche modo.

BadPower: come funziona la vulnerabilità

Il sovraccarico, scoperto dei ricercatori, è modificabile a piacimento fino agli estremi portando un elevato surriscaldamento con tutte le conseguenze del caso.

L’attacco può avvenire in due modi:

  • attraverso un dispositivo fisico simile a uno smartphone che una volta connesso al caricabatterie preso di mira ne altera i codici e i componenti interni in modo da danneggiare gli altri device una volta connessi;
  • il secondo tipo agisce invece prevede l’iniezione del codice BadPower attraverso altri device e dispositivi infettati e resi veicoli di attacco (può essere uno smartphone, un tablet o un PC).

Come proteggere il proprio smartphone

Per gli analisti la vulnerabilità colpisce la gran parte dei caricabatterie a ricarica rapida attualmente presenti in commercio. Una soluzione lato software al momento non esiste ma sarà uno dei punti su cui si concentreranno maggiormente gli sviluppatori e produttori nei prossimi mesi.

Per il momento è possibile arginare il problema evitando di prestare il proprio caricabatterie, il power bank e i dispositivi a ricarica portatile o altri device. Un’altra possibile soluzione è la limitazione di device come USB Type C evitando di forzare la ricarica rapida su device non supportati (una pratica più comune di quello che sembra).

Iscriviti alla newsletter

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.

Money Stories