Notebookcheck Logo

BadPower peut faire fondre ou mettre le feu à votre téléphone

Les effets d'une attaque BadPower sur un appareil vulnérable (Source : Tencent Security Xuanwu Lab)
Les effets d'une attaque BadPower sur un appareil vulnérable (Source : Tencent Security Xuanwu Lab)
Les chercheurs chinois en sécurité ont découvert que le micrologiciel des chargeurs rapides peut être corrompu pour fournir des paramètres de charge plus élevés, endommageant ainsi les appareils qui y sont connectés. Un chargeur affecté par une attaque BadPower peut faire fondre ou même mettre le feu au combiné/à la batterie externe qu'il est censé charger.
Accessory Fail Security Smartphone Phablet Chinese Tech

Les mises à jour de microprogrammes peuvent souvent résoudre divers problèmes de plusieurs appareils et peuvent y ajouter des fonctionnalités et des capacités après la sortie de la version. Malheureusement, le fait de pouvoir modifier le fonctionnement d'un appareil donné par le biais de mises à jour de microprogrammes est également une vulnérabilité qui peut être exploitée par des parties malveillantes. Il semble que plusieurs chargeurs rapides puissent être modifiés pour endommager les appareils auxquels ils sont connectés.

Selon les chercheurs du laboratoire Xuanwu de Tencent, les microprogrammes de nombreux chargeurs rapides peuvent être facilement corrompus pour endommager les appareils connectés. L'exploitation de cette vulnérabilité a été baptisée BadPower. L'ampleur des dommages dépend de quelques éléments, mais il suffit de dire qu'ils peuvent aller de la surchauffe à la fonte et à l'embrasement. 

Le problème avec cette attaque est qu'il n'y a pas de signes avant-coureurs et que les propriétaires des chargeurs concernés par cette attaque découvrent généralement ce qui se passe alors qu'il est déjà trop tard. Le code d'attaque peut être chargé sur les smartphones et les ordinateurs portables et, pour certains des modèles de chargeurs rapides vulnérables à BadPower, l'attaquant n'a besoin d'aucun matériel ou logiciel spécial.

En testant cette méthode d'attaque contre des chargeurs rapides existants, l'équipe Tencent a réussi à corrompre 18 modèles de 8 vendeurs sur les 35 modèles testés. Malheureusement, ils n'ont révélé aucun nom, mais le point positif est que la plupart des problèmes pouvant être générés par BadPower peuvent être résolus par - évidemment - la mise à jour du micrologiciel de l'appareil.

Comme cette vulnérabilité semble avoir été découverte avant qu'une attaque massive n'ait lieu, son impact sera probablement mineur. Le laboratoire de Tencent a déjà informé les fournisseurs concernés de leurs découvertes et tout devrait être corrigé dès que possible. Cependant, la vidéo ci-dessous montre les résultats plutôt terrifiants qu'une attaque BadPower réussie peut avoir.

Source(s)

Tencent Security Xuanwu Lab (in Chinese) via ZDNet

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2020 07 > BadPower peut faire fondre ou mettre le feu à votre téléphone
Codrut Nistor, 2020-07-20 (Update: 2024-08-15)