Vote 2020 graphic
Everything you need to know about and expect during
the most important election of our lifetimes
Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.

Descubren cómo hackear un cargador de teléfono para provocar incendios

Un ejemplo de un teléfono derretido. Si bien este no fue derretido por el hackeo, el daño podría ser similar si la batería se sobrecarga.
Un ejemplo de un teléfono derretido. Si bien este no fue derretido por el hackeo, el daño podría ser similar si la batería se sobrecarga.
Foto: Nathaniel Stern / Flickr / CC BY-NC-SA 2.0 (Fair Use)

El cargador de tu smartphone suele ser una pieza de tecnología relativamente inofensiva, pero recientemente, investigadores de una empresa de seguridad china han descubierto una forma de hackear un adaptador de corriente de carga rápida para que, cuando se conecta a un teléfono, el cargador pueda derretir el teléfono o incluso comenzar un incendio.

Advertisement

En un estudio publicado por Xuanwu Labs (propiedad del gigante tecnológico chino Tencent), los investigadores detallaron el hackeo conocido como BadPower que funciona manipulando el firmware dentro de los adaptadores de carga rápida.

Advertisement

Normalmente, cuando un teléfono está conectado a un adaptador con soporte para carga rápida, el teléfono y el cargador se comunican entre sí para determinar la cantidad adecuada de electricidad que se puede enviar al teléfono sin dañar el dispositivo. Mientras más energía pueda enviar el cargador, más rápido se puede cargar el smartphone.

Sin embargo, al hackear el firmware de carga rápida integrado en un adaptador de corriente, Xuanwu Labs demostró que los hackers con malas intenciones podrían, en esencia, manipular el bloque de alimentación para enviar más electricidad de la que puede manejar un teléfono, sobrecalentándolo, derritiendo componentes internos, o como descubrió Xuanwu Labs, incluso prendiendo fuego al dispositivo.

Advertisement
Esta es una foto capturada por investigadores de Xuanwu que muestra lo que cargador infectado con BadPower puede hacer a un dispositivo conectado.
Esta es una foto capturada por investigadores de Xuanwu que muestra lo que cargador infectado con BadPower puede hacer a un dispositivo conectado.
Foto: Xuanwu Labs (Other)

Tras confirmar los resultados de la investigación, los laboratorios de Xuanwu Labs decidieron probar BadPower cargándolo en 35 adaptadores de potencia diferentes (de los 234 modelos disponibles actualmente a la venta) y descubrieron que 18 de esos cargadores (fabricados por ocho proveedores diferentes) eran susceptibles a la ataque.

Advertisement

Lo que es aún peor, si BadPower se usa para hackear un cargador, no habría signos externos o formas fáciles de detectar que el dispositivo ha sido manipulado. Afortunadamente, por ahora, el Proceso requiere que el hacker tenga acceso físico al adaptador de corriente. Los investigadores de Xuanwu afirmaron que hackear un cargador era tan simple como conectarlo a una plataforma portátil diseñada a medida que puede cargar código malicioso en el adaptador en solo unos segundos. Y en algunos casos, los investigadores pudieron cargar BadPower simplemente conectando un adaptador de corriente a un smartphone o portátil infectados.

BadPower puede ser contrarrestado actualizando el firmware del cargador. Desafortunadamente, después de analizar 34 chips diferentes utilizados en adaptadores de carga rápida, los investigadores de Xuanwu descubrieron que 18 de los chips no tenían soporte para firmware actualizable, lo que significa que para algunos cargadores no habría forma de protegerse contra BadPower.

Advertisement

Xuanwu Labs contactó a los proveedores que fabricaron cargadores vulnerables para ofrecerles consejos sobre cómo protegerse contra los ataques de BadPower en el futuro, lo que incluye mejorar la seguridad del firmware e incluir precauciones de carga adicionales para evitar que el teléfono se sobrecaliente.

Si bien BadPower o hackeo similares no parecen haberse utilizado todavía para atacar personas, este hackeo sirve como un buen recordatorio de que la seguridad física sigue siendo la primera línea de defensa cuando se trata de proteger tu tecnología. Porque si un hacker no puede acceder a tu cargador, no podrá cargar el código malicioso necesario para hacer que su adaptador de corriente se vuelva loco.

Advertisement

Share This Story

Get our newsletter