Falla nei caricabatterie: telefoni e tablet a rischio incendio
[ZEUS News - www.zeusnews.it - 21-07-2020]
In tempi di dispositivi "intelligenti", non c'è praticamente apparecchio che non si possa violare o manomettere con qualche riga di codice.
Ciò, stando ai ricercatori della cinese Tencent, è vero anche per quei caricabatterie che supportano la ricarica rapida: al loro interno hanno un firmware che regola i valori della corrente in uscita.
Quando vengono collegati a uno smartphone, infatti, la tensione e l'amperaggio vengono negoziati al fine di evitare incidenti: se per esempio lo smartphone supporta anch'esso la ricarica rapida Quick Charge 3.0, la ricarica della batteria potrà avvenire a 20 Volt e 2,5 Ampere; se invece a essere supportata è solo la versione 1 dello standard, il caricabatterie erogherà al massimo 5 Volt e 2 Ampere.
I ricercatori di Tencent hanno scoperto che nel firmware molti dei caricabatterie in uso è presente una falla che consente di modificare a piacimento il firmware, creando in tal modo situazioni potenzialmente molto pericolose.
I protocolli di ricarica rapida includono infatti anche un'interfaccia usata per la trasmissione di dati: l'uso per il quale essa è stata creata e la scrittura e l'eventuale modifica del firmware da parte dei produttori.
In certi casi questa interfaccia non è ben protetta, e vi si può accedere: in tal modo diventa possibile cambiare i parametri di ricarica.
Così, un malintenzionato potrebbe fare in modo che il caricabatterie eroghi sempre un voltaggio troppo elevato, causando il rischio di danni e addirittura di incendio quando viene collegato un qualsiasi dispositivo.
La falla in questione è stata soprannominata BadPower ed è stata rilevata in 18 dei 35 caricabatterie sottoposti a test dai ricercatori. Bisogna tenere però conto del fatto che nella sola Cina circolano 234 tipi di caricabatterie diversi, e molti altri potrebbero essere affetti.
È evidente, d'altra parte, che sfruttare la falla per fare danni non è semplice, dato che bisogna entrare in possesso del caricabatterie della propria vittima per un tempo sufficiente a operare la modifica.
Ciò nonostante, la scoperta dei ricercatori cinesi mostra come anche l'apparecchio apparentemente più innocuo possa diventare un vettore d'attacco, se nelle mani sbagliate.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 6)
24-8-2020 17:31
13-8-2020 11:19
12-8-2020 10:17
22-7-2020 15:14
22-7-2020 12:27
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Privacy:
Google Chrome: Sito contattato da ip di Google - Tablet e smartphone:
Consigli per l'anonimato e per la privacy sotto
android??? - Telefonia mobile:
problema con WhatsApp - Aiuto per i forum / La Posta di Zeus / Regolamento:
Server zeusnews lento - Linux:
Antix'22 - Multimedia:
AVS Video Editor - Goooooooooogle:
rendere un sito attendibile - Telefonia fissa:
Disattivare il telefono (ma non Internet) con
Tiscali Fibra - Pronto Soccorso Virus:
DISDOWN.COM
Gladiator