Falha em carregador de celular pode colocar vidas de usuários em risco

Hackers poderiam corromper firmware do carregador e provocar superaquecimento do celular. Brecha de segurança pode até causa incêndios.

tencent 425

Pesquisadores chineses descobriram que carregadores de celular podem ser invadidos para provocar superaquecimento no celular. Segundo um estudo divulgado na última semana pelo Xuanwu Lab, braço de pesquisa da gigante chinesa Tencent, um carregador infectado com um código malicioso pode causar derretimento de componentes e até mesmo incêndio em um smartphone conectado.

Um ataque do tipo exploraria a falha denominada BadPower, presente em 18 de 34 acessórios de diferentes marcas testados. Até o momento, não há registros de que a vulnerabilidade já tenha sido utilizada para vitimar usuários.

A falha BadPower explora o firmware nos chamados carregadores rápidos, que reabastecem o celular em menos tempo. Mais potentes que modelos convencionais, estes acessórios usam um software para se comunicar e com o aparelho que irá receber a carga para descobrir a voltagem padrão.

Ao manipular este sistema, os pesquisadores foram capazes de forçar um smartphone a aceitar muito mais que o máximo suportado, causando superaquecimento. Os testes mostraram que a corrente elétrica pode ser aumentada ao ponto de entortar, derreter ou até queimar os componentes internos. Em alguns casos, a eletricidade pode até mesmo causar incêndio no dispositivo.

Um ataque seria mais prejudicial especialmente ao usar um carregador rápido infectado em um celular que não suporta este padrão de recarga nativamente. Em situações normais, o acessório utiliza o padrão de 5V, mas um firmware alterado pode elevar a voltagem a até 20V.

Ainda de acordo com os pesquisadores, o comportamento anômalo só poderia ser provocado por meio da inserção do código malicioso diretamente no carregador usando um outro smartphone. Em tese, portanto, carregadores que nunca ficaram expostos em locais públicos ou foram emprestados para estranhos não poderiam ter o firmware corrompido.

O Xuanwu Lab diz ter alertado as fabricantes dos 18 carregadores vulneráveis sobre o problema. Segundo o estudo, uma atualização de sistema poderia resolver o problema, mas mais da metade dos fornecedores de chips de carregamento rápido não permitem liberar updates de correção. Os pesquisadores não divulgaram os nomes das empresas com carregadores afetados.

Com informações de ZDNet e Android Authority

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.