Discutam mai zilele trecute despre încărcare la 125W adusă de către OPPO pe smartphone-urile sale și îmi amintesc că în secțiunea de comentarii eram întrebat la ce este de ajutor o criptare 128-bit pentru un încărcător rapid.
BadPower este un exemplu că fiecare producător trebuie să trateze subiectul cu atenție, iar firmware-ul și protocoalele de securitate trebuie revizuite spre a nu permite ceea ce tocmai au descoperit cei de la Xuanwu Lab (fac parte din cadrul Tencent).
Echipa din spatele Xuanwu Lab a dezvoltat un firmware capabil să aducă la o funcționarea defectuoasă a încărcătoarelor rapide astfel încât bateriile și componentele interne sunt alterate și se ajunge la topirea unor elemente sau chiar la explozia sau aprinderea dispozitivelor afectate.
Un încărcător rapid folosește un firmware ce stabilește o viteză de încărcare în funcție de capacitățile dispozitivului conectat (OPPO a adăugat o sumă de senzori de temperatură spre a monitoriza stadiul alimentării cu energie etc). BadPower schimbă parametri și livrează mai multă energie față de cât suportă dispozitivul, de aici se ajunge la supraîncălzire, topire a componentelor, explozie etc.
Cercetători afirmă că pot fi afectate smartphone-urile și laptopurile. Au testat 35 de încărcătoare rapide și 18 modele de la 8 producători au fost descoperite a fi vulnerabile. Ei spun că problema se poate rezolva printr-un update de firmware și atenționează că unele companii nu permit update firmware ulterior pe produsele din portofoliu.
Tencent a trimis notificări cu rezultatele obținute către fiecare producător spre a accelera procesul de dezvoltare firmware și prevenire a ceea ce permite BadPower.
Mai bine să fie descoperită o astfel de vulnerabilitate în laborator și rezolvată prin update de firmware, decât să fie descoperită în real life prin cine știe ce întâmplări nefericite.
