Para ver esta nota en internet ingrese a: https://www.diarionorte.com/a/194713

BadPower ataca cargadores y quema dispositivos

Hace tiempo existe el mito de un programa de computadora capaz de incendiar el equipo con tan solo bajarlo a la PC. Es verdad que hay códigos capaces de hacer trabajar un procesador hasta el límite de su temperatura, pero no va más allá de bloquear la máquina. 

Aquel mito dice que bajando ese programa, el disco rígido o la computadora estallan en llamas, y pese a los esfuerzos de investigadores y gente con nada mejor que hacer, nunca se consiguió ese catastrófico efecto.

voltaje.jpg
La secuencia muestra la carga normal a la izquierda y el dispositivo que altera el firmware del cargador, haciendo que este entregue un voltaje letal para las baterías.

Pero sí es posible con los cargadores de los teléfonos. En el mundo de los smartphones hay muchas anécdotas documentadas de equipos que explotan mientras están en carga y se comprobó que la mayoría de los casos se debió a baterías baratas y no a las originales.

Del humilde cargador nadie se ocupó hasta ahora, cuando grupo de investigadores chinos bajo el ala de Tencent acuñó el concepto “BadPower”. Esta nueva técnica esencialmente falsifica los parámetros de negociación entre un “cargador rápido”» y un dispositivo móvil para que envíe un voltaje muy superior al necesario. ¿El resultado? Fuego.

cargador.jpg
Un cargador del tipo “inteligente” hace su trabajo más rápido, y por eso son los preferidos. Ahora es posible alterarlos para que destruyan lo que se conecte a ellos.

Yendo a las raíces

Un cargador de baterías clásico con conector micro USB para smartphone entrega 5 voltios a 0.5A o 1A como máximo. Sin embargo, el requerimiento de cargas más intensas y veloces dio lugar a “cargadores rápidos”, también llamados “cargadores inteligentes” que negocian con el teléfono el porcentaje de corriente.

Si la calidad en todos los eslabones de la cadena es lo suficientemente buena, dicho intercambio no representa ningún riesgo… Pero existe un detalle: esos cargadores tienen firmware, y son vulnerables a ataques.

El “firmware” es una serie de instrucciones que viene en cada microchip y establece la lógica más rudimentaria que controla los circuitos electrónicos de un dispositivo de cualquier tipo.

En los sistemas más básicos su modificación es imposible, ya que el fabricante “escribió” las instrucciones originales y eso es lo que hará el chip. La existencia de una manera de programar los chips desde su nacimiento es la puerta de entrada para arruinarlos o inducirles una falla.

18650.jpg
Las pilas recargables no son el peligro, el problema radica en la cantidad de voltaje que les entrega el cargador.

En casos extremos, un cargador rápido puede habilitar cargas de 20V (o más). De lo contrario, si el dispositivo no es compatible o las condiciones no son ideales, el cargador “cae” a los 5V convencionales. Lo que hace BadPower es alterar el firmware del cargador, de modo tal que independientemente del voltaje negociado, siempre envía 20V.

Como funciona

Para escribir el firmware de un cargador inteligente se precisa un equipo que se conecte a él y lo haga. Y qué mejor que uno disfrazado de smartphone. Los investigadores utilizan un dispositivo malicioso que se hace pasar por el teléfono para engañar al cargador y realizar el ataque.

Una vez finalizado, el cargador funciona a 5V por unos pocos segundos, y da el salto mortal a 20V inmediatamente después. El experimento fue grabado en un video donde explican que se evaluaron 35 cargadores rápidos sobre más de 200 disponibles en el mercado. De esos 35, 18 son vulnerables a BadPower, y 11 fueron atacados a través del puerto de carga.

Los investigadores creen que BadPower puede ser neutralizado con un update del firmware, y aquellos cargadores con firmware no actualizable o configurado como “sólo lectura” deberían estar a salvo.

Se supone que tablets y smartphones modernos cuentan con mecanismos que los protegen de un exceso de carga, pero hay dispositivos que emplean baterías recargables. En el vídeo los técnicos sacrifican dos pequeñas lupas de escritorio equipadas con baterías 18650 genéricas que utilizan herramientas portátiles, luces de emergencia, alarmas, juguetes y otros equipos. La primera muere con un “pop”, seguido de fuego y humo. La segunda repite el “pop”, arroja una chispa, y termina con más fuego y humo.