Seguridad

Esta vulnerabilidad en los cargadores rápidos podría hacer explotar tu móvil

badpower

Investigadores chinos de Tencent Security Labs han encontrado una vulnerabilidad que les permite cambiar el firmware de los cargadores rápidos y causar daños físicos a cualquier gadget conectado a ellos.

Investigadores de un laboratorio de seguridad chino han detectado una peligrosa vulnerabilidad de seguridad que permite a los hackers engañar a los cargadores rápidos de teléfonos inteligentes para que causen daños irreversibles a cualquier cosa conectada a ellos, según informa Android Central.

La carga rápida es una tecnología puntera que permite cargar dispositivos inteligentes como teléfonos o tabletas a velocidades mucho más rápidas. El cargador real cuenta con su propio microprocesador y firmware, bits básicos de código que le dicen qué hacer y reciben información del gadget al que están dotando de batería, asegurando que cualquier dispositivo conectado a él reciba la cantidad correcta de energía.

Cuando conectas tu smartphone a un cargador de este tipo, este último necesita saber cuánta carga de batería queda, cuál es la temperatura y qué voltaje se aplica al circuito de carga real dentro del teléfono. A través del cable, el microprocesador y el firmware recaban esta información. El problema de algunos modelos es que el firmware puede alterarse intencionadamente y enviar demasiado voltaje, friendo literalmente el dispositivo conectado a él.

Magnesio, calcio, sodio… ¿qué elemento sustituirá al litio en las baterías?

Para su investigación, Tencent probó 35 modelos de diferentes fabricantes y descubrió que 18 de ellos -de ocho marcas diferentes- tenían problemas. Al actualizar el firmware a través del puerto USB en el que se conecta el smartphone, los investigadores pudieron construir un método para alterar el firmware, modificando el voltaje y pudiendo provocar que los dispositivos ardan o los circuitos se quemen.

Por el momento, Tencent no nombra a los fabricantes que han construido equipos vulnerables, pero una conclusión está clara: no deberías dejar que nadie use tu cargador ni compartir los cables.

Además de las personas que podrían usar un dispositivo que puede destruir un cargador rápido, existe la posibilidad de que alguien sea víctima de un malware que convierta tu teléfono en una máquina BadPower que intenta enviar firmware defectuoso a cualquier cargador que use. Para evitarlo la recomendación es declinar la instalación de apps que no provengan de fuentes oficiales, usar escáner de malware periódicamente y realizar las actualizaciones pertinentes siempre que corresponda.

Por su parte, Tencent aconseja a los fabricantes solucionar la vulnerabilidad deshabilitando la capacidad de aceptar actualizaciones de firmware o apostando por un método en el que solamente  las actualizaciones firmadas por la compañía que escribe el firmware original pueden ser aceptadas. 

Imagen | Tencent

Fuente | Android Central

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.