Lisandro Pardo
Hemos escuchado verdaderas historias de horror sobre cargadores de baja calidad, baterías dañadas, especificaciones que no se cumplen y smartphones que terminan envueltos en llamas. Como si eso fuera poco… ahora debemos sumar ataques a nivel firmware. Un grupo de investigadores chinos bajo el ala de Tencent publicó la semana pasada una prueba de concepto para BadPower, nueva técnica que esencialmente falsifica los parámetros de negociación entre un «cargador rápido» y un dispositivo móvil para que envíe un voltaje muy superior al necesario. ¿El resultado? Fuego.
Si tienes un cargador de baterías clásico con conector micro USB para tu dispositivo móvil, lo más probable es que entregue 5 voltios a 0.5A o 1A como máximo. Sin embargo, el requerimiento de cargas más intensas y veloces ha dado lugar a «cargadores rápidos» o «cargadores inteligentes». En términos relajados, cargador y dispositivo negocian valores óptimos, sin perder de vista la seguridad de ambos. Si la calidad en todos los eslabones de la cadena es lo suficientemente buena, dicho intercambio no representa ningún riesgo… pero existe un detalle: Esos cargadores tienen firmware, y son vulnerables a ataques.
Hagamos lugar para BadPower, una prueba de concepto publicada por investigadores del gigante Tencent. El vídeo dura apenas dos minutos, pero su contenido merece nuestra atención: En casos extremos, un cargador rápido puede habilitar cargas de 20 voltios (o más). De lo contrario, si el dispositivo no es compatible o las condiciones no son ideales, el cargador «cae» a 5V convencionales. Lo que hace BadPower es alterar el firmware del cargador, de modo tal que independientemente del voltaje negociado, siempre envía 20 voltios.
En la prueba, los investigadores utilizan un dispositivo malicioso que se hace pasar por teléfono para engañar al cargador y realizar el ataque. Una vez finalizado, el cargador funciona a 5V por unos pocos segundos, y da el salto mortal a 20V inmediatamente después. La descripción del vídeo y el texto original (en chino) explican que se evaluaron 35 cargadores rápidos sobre más de 200 disponibles en el mercado. De esos 35, 18 son vulnerables a BadPower, y 11 fueron atacados a través del puerto de carga. Los investigadores creen que BadPower puede ser neutralizado con un update del firmware, y aquellos cargadores con firmware no actualizable o configurado como «sólo lectura» deberían estar a salvo.
¿Qué sucede con los dispositivos? Se supone que tablets y smartphones modernos cuentan con mecanismos que los protegen de un exceso de voltaje, pero sabemos bien que a los fabricantes les encanta ahorrar un centavo o dos. En el vídeo sacrifican a dos pequeñas lupas de escritorio con luz: La primera muere con un «pop», seguido por fuego y humo. La segunda repite el «pop», arroja una chispa, y termina con más fuego y humo… todo muy cerca de baterías 18650 genéricas. Así comienzan los incendios…
Texto original (chino): Haz clic aquí
Fuente: Hackaday
