Skip to main content

Falla en cargadores rápidos puede generar incendios

Un estudio de investigadores de seguridad de Xuanwu Lab, que operan bajo el gigante tecnológico chino Tencent, alertó sobre una vulnerabilidad muy peligrosa en los cargadores rápidos de celulares.

Se trata de una alteración que se puede hacer en el firmware del cargador, para alterar el voltaje y acelerar los procesos de acumulación de batería de los dispositivos conectados, lo que de paso los pone en peligro de derretimiento e incendio.

Esta especie de hackeo permitiría sacar los componentes de seguridad al firmware, los que justamente protegen contra sobrecarga, sobrecalentamiento y otros riesgos de seguridad.

El ataque fue apodado por los investigadores como Badpower, y ellos mismos explicaron en qué consiste el problema.

«Algunos fabricantes han diseñado interfaces que pueden leer y escribir el firmware incorporado en el canal de datos, pero no han realizado una verificación de seguridad efectiva en el comportamiento de lectura y escritura, o hay un problema en el proceso de verificación, o hay ciertos problemas de corrupción de memoria en la implementación del protocolo de carga rápida. Un atacante podría usar estos problemas para reescribir el firmware del dispositivo de carga rápida para controlar el comportamiento de la fuente de alimentación del dispositivo», sostuvieron.

Imagen utilizada con permiso del titular de los derechos de autor

Así, el estudio explica en tres pasos cómo se puede provocar un incendio:

  • El atacante invade el teléfono móvil, la computadora portátil y otros dispositivos terminales del usuario e implanta programas maliciosos con capacidades de ataque BadPower, convirtiendo el dispositivo terminal en un agente de ataque.
  • Cuando el usuario conecta el dispositivo al cargador, un programa malicioso invade el firmware interno del cargador.
  • Cuando el usuario usa el cargador nuevamente, este realiza un ataque de sobrecarga de energía en el dispositivo alimentado.

Xuanwu Lab descubrió que hay al menos 234 dispositivos de carga rápida en el mercado. Probó 35 de ellos, y descubrió que al menos 18 tenían problemas de BadPower e involucraban ocho marcas. Entre los 18 modelos, 11 pueden ser atacados a través de terminales digitales que admiten carga rápida.

Al mismo tiempo, la empresa encuestó a 34 fabricantes de chips de carga rápida y descubrió que al menos 18 fabricantes de chips producen chips con la capacidad de actualizar el firmware después del producto terminado.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Google Pixel 8a vs iPhone 15: ¿cuál conviene más?
pixel 8a vs iphone 15 cual es mejor

Si tienes la suerte de encontrarte en alguno de los países donde Google tiene a la venta el Pixel 8a, te sugerimos encarecidamente incluirlo entre tus opciones si es que planeas renovar tu celular en 2024, incluso si estás en busca de un gama alta. Y es que aunque se ubica en el segmento de celulares asequibles, Google ha logrado que su Pixel 8a vuelva a colarse entre ese selecto grupo de móviles capaces de hacer frente a la gama alta. Tanto que en esta ocasión hemos decidido enfrentarlo con el iPhone 15.

Google Pixel 8a
iPhone 15

Leer más
Las mejores apps de criptomonedas para iOS y Android gratis
Celular con indicadores económicos – Las mejores apps de criptomonedas para iOS y Android gratis.

Las criptomonedas han sido una tendencia en los últimos años, y muchos quieren aprender a invertir en estas monedas virtuales. Sin embargo, dado que Bitcoin es solo una de las miles de criptomonedas que potencialmente podrías comprar ¿cómo saber dónde invertir? ¿Cómo se puede realizar un seguimiento de los flujos y reflujos del mercado? Y lo más importante ¿dónde guardar las criptomonedas que tanto te costó ganar?

Tu teléfono inteligente es un excelente recurso para controlar tus inversiones. Está contigo casi todo el tiempo, es poderoso y hay muchas aplicaciones que te ayudarán a mantenerte al tanto del mercado de criptomonedas. Por lo mismo, hemos reunido algunas de las mejores apps de criptomonedas que puedes descargar ahora mismo para vigilar tu dinero, usarlas como una billetera virtual o tenerlas a mano como herramientas útiles.

Leer más
Xiaomi también se burla a su manera de Apple y su anuncio aplastante
xiaomi se burla apple anuncio aplastante

El anuncio titulado "Crush" de Apple y que mostraba una gigantesca máquina aplastando instrumentos y tecnología, significó una vergüenza y una disculpa de parte de los de Cupertino y además aguantar las burlas del clásico rival: Samsung.

Pero la compañía coreana no fue la única que quiso usar este aplastante anuncio para beneficio propio, ya que la china Xiaomi también hizo lo suyo a su manera.

Leer más