Estamos acostumbrados a ver todo tipo de hackeos y vulneraciones de nuestra privacidad. En la gran mayoría de ocasiones ocurren debido a software malicioso que se ha colado en alguno de los bazares de aplicaciones más populares, o por el mal uso que el usuario ha hecho de su dispositivo. No obstante, ahora conocemos uno de los casos más curiosos de la historia de esta industria, y que ha destapado un sistema de hackeo que tiene como protagonista la nueva carga rápida de nuestros móviles.
La tecnología de carga rápida se esta desarrollando a un ritmo frenético. Desde su nacimiento la carga rápida ha estado envuelta de polémica, respecto al posible daño que este sistema pueda hacer a las baterías a largo plazo, reduciendo su vida útil. Esto no ha impedido que los fabricantes hayan presentado tecnologías de carga rápida de 100W o 125W.
Móviles que podrían quemarse
Sin embargo, el laboratorio Tencet Security Xuanwu, que está trabajando en colaboración con gigantes como Xiaomi o Ander, han detectado que una gran cantidad de dispositivos de carga rápida tiene problemas de seguridad. Según detalla el informe, un atacante podría controlar el comportamiento de la carga reescribiendo el firmware de un dispositivo de carga rápida y haciendo que los componentes puedan llegar a quemarse.
Según las estimaciones iniciales, podría haber cientos de millones de dispositivos afectados, prácticamente cualquier terminal que sea alimentada por USB podría ser víctima, según el informe. Este tipo de ataque ha sido bautizado como “BadPower” y se ha detectado probando 35 cargadores de carga rápida y powerbansks. De estos, 18 mostraron problemas de seguridad, implicando a ocho marcas diferentes y nueve modelos diferentes de chips de carga rápida.
Esta vulnerabilidad permite a un atacante hackear el firmaware de un dispositivo con carga rápida, usando un dispositivo especial o un terminal digital comprometido como un móvil o un portátil. El ataque no vulnera la privacidad del usuario, pero permite modificar el voltaje de la carga, hasta el extremo de generar una potencia excesiva que podría derivar en un serio riesgo para la seguridad del usuario y del entorno.
Las recomendaciones
La recomendación de Tencet Security Xuanwu Lab es actualizar el dispositivo de carga y no usar cargadores rápidos para dispositivos que no admiten este tipo de carga. El informe también investigó los chips de carga rápida presentes en el mercado y reveló que cerca del 60% permiten que un producto terminado actualice el firmware a través del puerto USB. Otro de los consejos puede pasar por inhabilitar la carga rápida, ya que hay trucos para lograrlo.