Ricercatori di sicurezza cinesi hanno scoperto una vulnerabilità sui sistemi di ricarica rapida chiamata BadPower che, se sfruttata adeguatamente, può provocare surriscaldamento sui device in ricarica e nei casi peggiori mandarli addirittura in fiamme. In passato per la ricarica di uno smartphone venivano utilizzati caricabatterie da pochi Watt/ora, tuttavia con l’arrivo dei caricabatterie a ricarica rapida siamo passati a 40W, 65W e, più di recente, a oltre 100W.
I moderni sistemi di ricarica rapida possono sfruttare valori elevati di tensione elettrica per ridurre i tempi di ricarica della batteria, e nei modelli più recenti è possibile ottenere diverse ore di autonomia in pochi minuti di carica. Perché il sistema funzioni in maniera sicura, affidabile e senza danneggiare la batteria nel tempo, i “fast charger” hanno bisogno di una sorta di mini-computer integrato capace di gestire la tensione e l’intera procedura di ricarica in maniera adeguata.
Con l’ultimo lavoro dei ricercatori dello Xuanwu Lab di Tencent è stato dimostrato che anche il computer integrato dei caricabatterie può essere attaccato dall’esterno, nello specifico trasmettendo il codice di BadPower attraverso lo smartphone collegato. Per far sì che ciò avvenga basta collegare uno smartphone con BadPower installato perché il firmware del caricabatterie venga compromesso e possa danneggiare il telefono, anche mandandolo in fiamme.
BadPower è programmato per configurare la tensione in uscita dal caricabatterie ad un valore più elevato rispetto a quello che lo smartphone può accettare. Di solito caricabatterie e smartphone negoziano questi dati in modo da evitare problemi in fase di ricarica, ma se i dati sono compromessi è facile provocare danni irreparabili. Soprattutto se vengono utilizzati caricabatterie molto potenti e non originali, che supportano voltaggi elevati (alcuni modelli arrivano anche a 20V).
Di norma gli smartphone possono accettare fino a una ventina di Watt, con alcuni modelli che possono spingersi anche oltre, ma se si utilizzano caricabatterie da 65 o 125W senza che il firmware possa regolare la tensione è molto probabile che la stragrande maggioranza dei dispositivi venga danneggiata irreparabilmente. E’ chiaro che il successo dell’hack dipende dalla capacità del dispositivo di accettare una tensione più o meno elevata in ricarica, tuttavia i ricercatori cinesi hanno testato 35 dei caricabatterie “fast” venduti in Cina su 234 modelli, trovandone 18 vulnerabili.
Tencent ha già contattato i produttori dei caricabatterie difettosi, ma molti dei modelli in commercio non offropno la possibilità di aggiornare il firmware. E’ quindi molto probabile che BadPower rimanga un problema irrisolvibile su questi modelli, mentre sugli altri può essere corretto con un semplice fix software.