• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Este malware infecta cargadores para cambiar su potencia y que sobrecalienten el móvil hasta quemarlo

7/22/2020

 
Imagen
Cuando uno piensa en el cargador del móvil difícilmente se le ocurre que puede reventar el teléfono. Es un dispositivo relativamente simple (aunque hay cosas a tener en cuenta al comprar uno) y dado que los móviles y los propios cargadores cuentan con controladores para regular la potencia, uno no tiene que preocuparse de mucho. Ahora bien, si un malware modifica esos controladores las cosas pueden ser muy diferentes, llegando incluso a explotar el teléfono.
Una vulnerabilidad descubierta por Xuanwu Labs (empresa perteneciente a Tencent) permite modificar el firmware de los cargadores móviles. BadPower es el nombre que recibe y modifica el firmware para que en vez de ofrecer la potencia aceptada por el teléfono (5W, 10W, 20W...) ofrezca mucho más con tal de sobrecalentarlo hasta que se queme por dentro o explote.

La "carga rápida" no deseada
Esencialmente esta nueva vulnerabilidad modifica el firmware que comunica los cargadores con los teléfonos. Este firmware se utiliza para que el teléfono y el móvil se comuniquen y establezcan cuánta potencia debe enviarse desde el cargador a la batería del teléfono. Cuanta más potencia se envíe, más rápido se carga el teléfono. Pero claro, hay un límite de cuánto acepta cada teléfono antes de degradar la batería o directamente hacerla explotar.

Los investigadores consiguieron modificar el firmware del cargador para que envíe mucha más electricidad de la que el móvil puede soportar, independientemente de lo que el móvil diga. Con esto el resultado es evidente: se sobrecalienta tanto el teléfono que acaba derritiendo componentes o, lo que es más peligroso, explotando la batería.

En el siguiente vídeo podemos ver un ejemplo de cómo prende fuego un aparato que se está cargando con un cargador infectado por BadPower:
Indican desde Xuanwu Labs que probaron a infectar con este malware a un total de 35 modelos de cargadores diferentes de los más populares del mercado. De esos 35 un total de 18 (fabricados por 8 fabricantes diferentes) eran susceptibles al ataque.

La "buena noticia" es que provocar este ataque por BadPower no es tan sencillo. Para ello el atacante debe tener acceso físico al cargador y modificarlo desde un ordenador o móvil conectado al cargador. Si se consigue infectar el teléfono de forma remota es ya otra historia.

Según las investigaciones realizadas, es posible actualizar el firmware para evitar este tipo de modificaciones. Pero claro, no todos los fabricantes ofrecen soporte para actualizar el firmware de un cargador.

Si bien no hay indicios de que se haya usado a día de hoy este ataque o similares, siempre es conveniente estar alerta de ellos. Y, como siempre, la mejor defensa es la precaución. Siempre es recomendable utilizar cargadores oficiales o certificados, así como conectar los dispositivos a cargadores o fuentes fiables y no de desconocidos o públicos.

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG