• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
22 julio
Esta vulnerabilidad en los cargadores rápidos podría hacer explotar tu móvil

Investigadores chinos de Tencent Security Labs han encontrado una vulnerabilidad que les permite cambiar el firmware de los cargadores rápidos y causar daños físicos a cualquier gadget conectado a ellos.

Investigadores de un laboratorio de seguridad chino han detectado una peligrosa vulnerabilidad de seguridad que permite a los ciberdelincuentes engañar a los cargadores rápidos de teléfonos inteligentes para que causen daños irreversibles a cualquier cosa conectada a ellos, según informa Android Central.

La carga rápida es una tecnología que permite cargar dispositivos inteligentes como teléfonos o tabletas de manera rápida.

El cargador real cuenta con su propio microprocesador y firmware, bits básicos de código que le dicen qué hacer y reciben información del gadget al que están dotando de batería, de esta manera asegura que cualquier dispositivo conectado a él reciba la cantidad correcta de energía.

Al conectar tu Smartphone a un cargador de este tipo, este último necesita saber algunos datos como, por ejemplo, cuánta carga de batería queda, cuál es la temperatura y qué voltaje se aplica al circuito de carga real dentro del teléfono. A través del cable, el microprocesador y el firmware recaban esta información. El inconveniente de algunos modelos es que el firmware puede alterarse intencionadamente y enviar demasiado voltaje, friendo literalmente el dispositivo conectado a él.

Para su investigación, Tencent probó 35 modelos de diferentes fabricantes y descubrió que 18 de ellos -de ocho marcas diferentes- tenían problemas. Al actualizar el firmware a través del puerto USB en el que se conecta el Smartphone, los investigadores pudieron construir un método para alterar el firmware, modificando el voltaje y pudiendo provocar que los dispositivos ardan o los circuitos directamente se quemen.

Hasta ahora, Tencent no nombra a los fabricantes que han construido equipos vulnerables, pero una conclusión está clara: no deberías dejar que nadie use tu cargador ni compartir los cables.

Además de las personas que podrían usar un dispositivo que puede destruir un cargador rápido, existe la posibilidad de que alguien sea víctima de un malware que convierta tu teléfono en una máquina BadPower que intenta enviar firmware defectuoso a cualquier cargador que use. Para evitarlo la recomendación es declinar la instalación de apps que no provengan de fuentes oficiales, usar escáner de malware periódicamente y realizar las actualizaciones pertinentes siempre que corresponda.

Por su parte, el Laboratorio aconseja a los fabricantes solucionar la vulnerabilidad deshabilitando la capacidad de aceptar actualizaciones de firmware o apostando por un método en el que solamente las actualizaciones firmadas por la compañía que escribe el firmware original pueden ser aceptadas.

Referencia:

www.ticbeat.com/seguridad/vulnerabilidad-cargadores-rapidos-podria-quemar-tu-movil/

Tu opinión nos ayuda a seguir creciendo.
4

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?