Des experts de la société chinoise Xuanwu Lab ont découvert une faille de sécurité dangereuse qui permet au chargeur rapide d’être piraté et par conséquent utilisé pour faire fondre ou enflammer l’appareil qui y est connecté.
Des experts en cybersécurité de la société chinoise Xuanwu Lab (qui fait partie du célèbre Tencent) ont rapporté qu’ils sont capables d’ influencer le logiciel des chargeurs rapides pour les forcer à «surcharger» le smartphone connecté (via ZDNet ). L’appareil fond et dans certains cas s’enflamme même (cela dépend à la fois du modèle de chargeur et de l’appareil en cours de charge).
La technique de cyber-attaque en question s’appelait BadPower. Le chargeur peut être piraté en secret (il n’y a pas de messages sur lesquels cliquer) et très rapidement . Dans de nombreux cas, aucun équipement supplémentaire n’est requis – connectez simplement le téléphone à l’appareil que vous souhaitez influencer pendant quelques secondes. Lorsque le code malveillant est téléchargé, le pirate peut quitter la pièce et il ne lui reste plus qu’à attendre que le piège tendu se déclenche (la description de l’attaque suggère que cela ne peut être fait que sur place, en contact direct avec le chargeur. ). Le rapport publié par Xuanwu Lab est accompagné d’une vidéo montrant le fonctionnement du hack.
Les experts ont testé 35 chargeurs rapides et jusqu’à 18 d’entre eux (de huit fabricants différents) étaient vulnérables aux attaques BadPower. Aucune information n’a été donnée sur les spécifications et les marques des appareils testés (cela peut être une action délibérée pour limiter la propagation de l’attaque). Dans 11 cas, l’attaque aurait pu être commise à l’aide d’un smartphone ordinaire.
L’écart peut être éliminé en mettant à jour le logiciel, mais un autre problème se pose: une grande partie des puces utilisées dans les chargeurs rapides (18 sur 34 puces de ce type) ne permet pas de mettre à jour le firmware. Les chercheurs ont informé tous les fabricants de leurs résultats.
