BadPower, hack-ul care poate face aproape orice smartphone să ia foc, folosind adaptorul AC

Autor: Aurelian Mihai 21.07.2020
BadPower, hack-ul care poate face aproape orice smartphone să ia foc, folosind adaptorul AC

Tehnologiile moderne pentru încărcare rapidă sunt pe atât de utile, pe cât de periculoase, dacă sunt folosite incorect.

Pornind de la idea că adaptorul AC trebuie să comunice cu telefonul mobil prin cablul USB, trimițând doar voltajul și puterea suportată de telefon, cineva a găsit o modalitate de a reprograma încărcătoarele pentru telefon să livreze putere maximă, tot timpul. Consecința nu este prea greu de intuit, orice smartphone proiectat pentru a folosi doar o anumită putere de încărcare fiind rapid copleșit de voltajul și amperajul livrat prin cablul USB. În cel mai „fericit” caz, rezultatul este arderea circuitului de alimentare și un telefon nefuncțional, iar în extrema cealaltă, telefonul poate izbucni efectiv în flăcări, devenind și un pericol de incendiu.

Încărcare rapidă fără comunicare între adaptorul AC și telefonul mobil

Modul în care funcționează hack-ul BadPower este prin rescrierea firmware-ului, în mod convenabil lăsat accesibil de unii producători de adaptoare AC. Scopul este dezactivarea protocolului în care adaptorul AC comunică cu smartphone-ul conectat, livrând doar puterea maximă de încărcare suportat de acesta. Spre exemplu, o implementare de bază a tehnologiei de încărcare rapidă prevede folosirea voltajului standard de 5V și doar creșterea amperajului până la maximul suportat de specificațiile USB-C. Însă unele adaptoare AC pot livra tensiuni de până la 20 de volți, care nu pot fi gestionate decât de telefoane prevăzute cu circuite de alimentare specializate.

În mod evident, livrarea unei tensiuni de 20V către un smartphone care suportă doar 5V nu poate avea decât un rezultat. Iar potrivit experimentelor făcute de cercetătorii care au descoperit vulnerabilitatea BadPower, circuitele de alimentare prevăzute la unele modele smartphone nu sunt deloc pregătite pentru a gestiona o astfel de situație, placa electronică izbucnind pur și simplu în flăcări.

Vestea „bună” este că BadPower nu este un hack care vizează furturi de date sau deturnarea dispozitivelor, putând servi doar la distrugerea telefoanelor mobile. Problema este că, teoretic, adaptoarele AC ar putea fi compromise cu un banal malware de Android strecurat pe un smartphone vulnerabil, acestea devenind apoi veritabile instrumente de distrugere care vor defecta orice telefon conectat pentru încărcare.