Questo fenomeno, chiamato “BadPower“, è stato approfondito da Xuanwu Lab, un’unità di ricerca del gigante della tecnologia cinese Tencent. Se hackerato e dunque manomesso, l’attacco del caricabatterie e talvolta persino la rispettiva posizione fa sì che quest’ultimo accumuli tensione con conseguente rottura o persino esplosione. La manomissione del caricabatterie lo rende particolarmente delicato. Non avere alcuna accortezza con il cavo stesso può quindi portare ad un surriscaldamento notevole. Le vittime principali sono i dispositivi che supportano la ricarica rapida.
L’attuale tecnologia di ricarica rapida fornisce una tensione massima di 20 V e 100 W di potenza, oltre a trasmettere i dati tra il caricabatterie e il dispositivo tramite firmware integrato. Questo firmware viene utilizzato per decidere le velocità di ricarica in base alle capacità del dispositivo. Tuttavia, i ricercatori affermano che tale connessione non è sicura. Gli hacker potrebbero riscrivere il codice che controlla l’alimentazione. Di conseguenza, i dispositivi in grado di ricevere una carica di 5 V potrebbero essere costretti a sopportare più energia del dovuto, con il conseguente sovraccarico del dispositivo.
“Tutti i prodotti possono essere hackerati e un numero considerevole può essere attaccato da terminali ordinari come telefoni cellulari, tablet e laptop che supportano il protocollo di ricarica rapida”, affermano i ricercatori. Questo avviene attraverso un dispositivo specifico, progettato per assomigliare a uno smartphone, collegato al caricabatterie contenente il codice dannoso che sarà utilizzato sul dispositivo della vittima.
I ricercatori hanno testato gli attacchi caratterizzati da BadPower su un totale di 234 modelli. Circa 18 modelli di otto diversi fornitori sono vulnerabili a questo difetto. La vulnerabilità rilevata può essere corretta con un aggiornamento del firmware del caricabatterie. Purtroppo almeno 18 dei produttori di chip coinvolti non permettono di aggiornare il firmware. Inoltre, i ricercatori non hanno precisato quali modelli di caricabatterie potrebbero essere coinvolti.