BadPower, a vulnerabilidade que pode fritar o seu smartphone

Compartilhe

Ao produzir os posts para o TargetHD.net, não tenho como objetivo promover o pânico entre os usuários de tecnologia. O que quero com esse blog é conscientizar as pessoas sobre os riscos e perigos que o seu smartphone corre com algumas das perigosas (e criativas) ameaças do mundo digital.

Porém, algumas histórias beiram a um filme de terror macabro, como é essa que vou contar nesse post. Nesse caso em específico, pense que é possível violar qualquer carregador de smartphone com capacidade de carga rápida para simplesmente fritar o carregador utilizado para a recarga, o cabo e, por tabela, até o smartphone que está se alimentando dele.

E esse filme de terror responde pelo nome BadPower, que é a nova ameaça a algumas vulnerabilidades presentes em determinados modelos de smartphones.

 

 

 

Como funciona o BadPower?

 

O BadPower foi revelado pelo pessoal do Xuanwu Lab do Tencent. De forma geral e bem resumida, a falha permite a modificação do firmware dos carregadores com o modo de recarga rápida, alternando seus parâmetros de topo de desempenho e resistência para assim permitir um fluxo maior de energia do que esses carregadores podem suportar.

É tudo o que você não quer na vida. Isso, e todos os problemas que nos cercam, que obriga você a ficar em casa lendo esse post (e não na rua ou no parque da cidade, onde esse post poderia ser lido pelo seu smartphone de forma mais prazerosa).

Eu nem precisava dizer isso, mas o resultado final do explorar dessa falha é algo tão óbvio como perigoso. O BadPower é capaz de corromper qualquer tipo de carregador com a tecnologia de recarga rápida. Detendo de forma efetiva e imediata o firmware do chip com o qual o dispositivo de recarga deveria funcionar em uma voltagem específica, fazendo com que o carregador envie mais energia que o necessário, aumentando as chances do seu caro smartphone se transformar em um pedaço inútil de plástico e vidro derretido.

Na prática, o BadPower é bem sacana, inflando os números de voltagem de recarga de forma criminosa: por exemplo, se o carregador só suporta a 5 volts, a vulnerabilidade pode fornecer até 20 volts para danificar o dispositivo que vai receber essa recarga.

Desse modo, qualquer dispositivo fica sobrecarregado com a voltagem maior do que pode suportar o carregador, e o resultado são os incêndios, além do fato de cabos e conectores ficam queimados e, por fim, o smartphone acaba sobrecarregado.

Antes de concluir esse post, eu deixo logo de cara a recomendação, dica ou conselho (chame do que quiser, desde que você procure seguir essa informação) que nunca, JAMAIS recarregue o seu smartphone com um carregador desconhecido ou de marcas alternativas, ou de procedência duvidosa e/ou desconhecida. É melhor pagar mais caro para ter o seu telefone funcionando bem e por mais tempo.

Dos 35 modelos de carregadores de diferentes empresas que foram testados pelos responsáveis pela denúncia dessa falha, pelo menos 18 podem receber a interferência do BadPower por contarem com a tal vulnerabilidade.

Para piorar a situação, a lista exata de marcas vulneráveis não foi revelada. Algo que faz sentido: por um lado, os usuários não contam com a chance de trocar de dispositivo, mas os atacantes também não ficam sabendo quais são os telefones que estão com a falha. Para os testes, foi utilizado um cabo de teste para simular o cenário de falha, o que reduz as chances para o problema se fazer mais presente de forma ampla.

Porém, o perigo é algo real.

 

 

Via Tencent


Compartilhe