Skip to main content

Falla en cargadores rápidos puede generar incendios

Un estudio de investigadores de seguridad de Xuanwu Lab, que operan bajo el gigante tecnológico chino Tencent, alertó sobre una vulnerabilidad muy peligrosa en los cargadores rápidos de celulares.

Se trata de una alteración que se puede hacer en el firmware del cargador, para alterar el voltaje y acelerar los procesos de acumulación de batería de los dispositivos conectados, lo que de paso los pone en peligro de derretimiento e incendio.

Vídeos Relacionados

Esta especie de hackeo permitiría sacar los componentes de seguridad al firmware, los que justamente protegen contra sobrecarga, sobrecalentamiento y otros riesgos de seguridad.

El ataque fue apodado por los investigadores como Badpower, y ellos mismos explicaron en qué consiste el problema.

«Algunos fabricantes han diseñado interfaces que pueden leer y escribir el firmware incorporado en el canal de datos, pero no han realizado una verificación de seguridad efectiva en el comportamiento de lectura y escritura, o hay un problema en el proceso de verificación, o hay ciertos problemas de corrupción de memoria en la implementación del protocolo de carga rápida. Un atacante podría usar estos problemas para reescribir el firmware del dispositivo de carga rápida para controlar el comportamiento de la fuente de alimentación del dispositivo», sostuvieron.

Así, el estudio explica en tres pasos cómo se puede provocar un incendio:

  • El atacante invade el teléfono móvil, la computadora portátil y otros dispositivos terminales del usuario e implanta programas maliciosos con capacidades de ataque BadPower, convirtiendo el dispositivo terminal en un agente de ataque.
  • Cuando el usuario conecta el dispositivo al cargador, un programa malicioso invade el firmware interno del cargador.
  • Cuando el usuario usa el cargador nuevamente, este realiza un ataque de sobrecarga de energía en el dispositivo alimentado.

Xuanwu Lab descubrió que hay al menos 234 dispositivos de carga rápida en el mercado. Probó 35 de ellos, y descubrió que al menos 18 tenían problemas de BadPower e involucraban ocho marcas. Entre los 18 modelos, 11 pueden ser atacados a través de terminales digitales que admiten carga rápida.

Al mismo tiempo, la empresa encuestó a 34 fabricantes de chips de carga rápida y descubrió que al menos 18 fabricantes de chips producen chips con la capacidad de actualizar el firmware después del producto terminado.

Recomendaciones del editor

Puedes probar el OnePlus 11 gratis durante 100 días: así es como
oneplus 11 probar 100 dias gratis

Comprar un nuevo teléfono inteligente siempre es una apuesta en términos de satisfacción del cliente, principalmente porque cuestan mucho y pueden ser muy diferentes del dispositivo que el comprador está utilizando actualmente.

Para combatir esto, OnePlus está dando a los clientes la oportunidad de probar el OnePlus 11 completamente libre de riesgos. A partir de hoy, la compañía está ejecutando el programa "100 Days No Regret", que permite a los compradores de OnePlus 11 usar el nuevo buque insignia por hasta 100 días y aún ser elegibles para devolverlo para obtener un reembolso completo.

Leer más
Debes ver para creer este hermoso teclado de madera
hacoa teclado de madera full ki board wireless

La sensación de madera bajo los dedos es más reconfortante que el plástico o el metal, y no hay razón para que la tecnología no pueda usar este recurso renovable. Hacoa ha hecho precisamente eso con su nuevo teclado, el Full Ki-Board Wireless. Cuenta con adornos de madera y teclas de madera maciza con vetas naturales.

Ki es la palabra japonesa para espíritu o energía, y Hacoa señala que el Ki-Board "agrega calidez a las computadoras personales inorgánicas". Debajo, el teclado alberga una batería de 1,000 mAh, Bluetooth 5.0 y un transmisor de 2.4GHz (se incluye un receptor USB correspondiente), para que pueda conectarlo a su computadora, tableta o teléfono sin perturbar la apariencia encantadora con cables.

Leer más
La mayoría de celulares Android están en riesgo de vulneración
modem exynos vulnerabilidades telefonos android samsung galaxy s22 ultra in white hand

Un problema mayúsculo tienen la mayoría de los teléfonos celulares Android en el mundo, ya que aquellos con modems Exynos de Samsung, permite a los piratas informáticos hacerse cargo de los teléfonos sin ninguna intervención de los propietarios del teléfono.

Google Project Zero encontró un total de 18 vulnerabilidades de día cero en los módems Exynos de Samsung a fines de 2022 y principios de 2023. Cuatro de ellos permiten a los piratas informáticos comprometer de forma remota el teléfono de los usuarios, y solo requieren que conozcan el número de teléfono de la víctima. Google afirma que los atacantes expertos podrían ser capaces de "crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Leer más