Vulnerabilidade em carregadores pode explodir seu celular

Dispositivos de carregamento rápido ou super-rápido são diferenciais na hora de comprar acessórios para smartphones, mas uma vulnerabilidade encontrada pela Tencent Security Xuanwu Lab pode assustar consumidores. De acordo com a empresa, centenas de milhões de adaptadores e power banks estão expostas a hackers e permitem, literalmente, explodir seu celular por meio de um ataque batizado de BadPower.

Todos esses aparelhos possuem um circuito integrado de gerenciamento de energia controlado por um firmware próprio. A cada vez que o smartphone é conectado a um equipamento do tipo, comunica a voltagem necessária e os parâmetros utilizados para carregamento – e é nesta comunicação que se encontra o problema, pois o firmware fica vulnerável a malwares que possam estar no terminal.

Brecha pode afetar centenas de milhões de dispositivos.

Como funciona o ataque

Ao modificarem o firmware de um dispositivo de carregamento rápido, invasores controlam as configurações de energia, sendo que adaptadores e power banks atuais entregam mais de 100W. O resultado? Smartphones podem queimar e até explodir, assim como tablets e laptops.

Para chegar a essas conclusões, a Tencent Security Xuanwu Lab testou 34 aparelhos de oito marcas diferentes, que carregam nove tipos de circuitos integrados. Todos eles estão disponíveis nas lojas, e 18 apresentam problemas de segurança, ficando vulneráveis. E mais: 11 deles apresentam a capacidade de serem modificados para prejudicar o usuário mesmo sem contato físico. 

Emprestar aparelhos do tipo pode não ser uma boa ideia.

Felizmente, os firmwares comprometidos podem ser trocados facilmente com uma atualização, e a questão não resulta em comprometimento de dados ou privacidade. Ainda assim, é preciso ficar atento, e a empresa recomenda que tais dispositivos não sejam emprestados a terceiros pela possibilidade de “contaminação”. 

Tudo depende, claro, da possibilidade de alteração do firmware e de sua verificação de segurança. Com esses dados, a companhia ressalta que fabricantes precisam ficar cientes da situação e, se possível, adicionar sistemas de controle em seus dispositivos. “O BadPower pode ser a primeira brecha de segurança em grande escala que permite atacar o mundo físico a partir do mundo digital”, finaliza a companhia.