[ad_1]
Getty
Non tutti gli attacchi informatici si concentrano sul furto di dati. A volte l’intento è “raggiungere la distruzione del mondo fisico con mezzi digitali”, avverte il colosso della tecnologia cinese Tencent. I ricercatori dell’azienda hanno appena ha rivelato una nuova grave vulnerabilità in molti dei caricabatterie veloci del mercato di massa ora utilizzati in tutto il mondo.
Quando si collega il dispositivo a un caricabatterie rapido con un cavo USB, c’è una negoziazione tra i due, stabilendo la carica più potente che il dispositivo può gestire in sicurezza. Questa negoziazione è gestita tra il firmware sul dispositivo e il firmware sul caricabatterie e presume che entrambi giochino in modo ottimale l’uno con l’altro.
Ma i ricercatori di Tencent hanno ora dimostrato che un caricabatterie compromesso può scavalcare questa trattativa, spingendo più giù il cavo di quanto il dispositivo sia in grado di gestire in sicurezza, probabilmente distruggendo il dispositivo e potenzialmente anche dandogli fuoco.
BadPower al lavoro.
Poiché il caricabatterie rapido è essenzialmente un dispositivo intelligente a sé stante, è aperto a un compromesso dannoso. Un attacco è molto semplice. Con il malware caricato su uno smartphone, un utente malintenzionato si collega al caricabatterie, sovrascrivendone il firmware e essenzialmente inserendolo come un’arma per qualsiasi cosa si colleghi successivamente.
La svolta interessante qui è che il malware potrebbe persino trovarsi sul dispositivo di destinazione. Un utente malintenzionato invia quel codice dannoso al telefono. La prima volta che ci si collega a un caricabatterie rapido vulnerabile, il telefono sovrascrive il proprio firmware. La prossima volta che ti colleghi allo stesso caricabatterie per ricaricare il tuo dispositivo, il tuo telefono sarà sovraccarico.
Tencent ha prodotto a video dimostrativo, mostrando come un caricabatterie può essere compromesso e quindi utilizzato per sovraccaricare un dispositivo.
Tencent ha soprannominato questo problema “BadPower” e avvertono che “tutti i prodotti con problemi BadPower possono essere attaccati da hardware speciale e un numero considerevole di essi può anche essere attaccato da terminali ordinari come telefoni cellulari, tablet e laptop che supportano il protocollo di ricarica rapida. “
I ricercatori hanno identificato 234 caricabatterie veloci sul mercato e ne hanno testato 35. Di questi, hanno scoperto che “almeno 18 hanno avuto problemi con BadPower e hanno coinvolto otto marchi”. Di quei 18 dispositivi di ricarica, 11 erano vulnerabili a un semplice attacco attraverso un dispositivo che supporta anche il protocollo di ricarica rapida, come un telefono cellulare.
Secondo i ricercatori, mentre esiste un rischio con i dispositivi siamo progettato per essere caricato rapidamente, il rischio maggiore è con quelli che non lo sono. Il loro consiglio è di non collegare i dispositivi base 5v a caricabatterie veloci con un cavo da USB a USB-C.
Il team di ricerca del Xuanwu Lab di Tencent ha segnalato il problema al China National Vulnerability Database (CNVD) e si impegnerà anche con i produttori interessati, dicono, sulle tecniche di mitigazione. Chiaramente, con questo problema reso noto, devono essere messi in atto standard rivisti.
Quindi, questo è davvero un problema di cui ti devi preoccupare? Dipende. C’è un grande problema qui, con misure di sicurezza su larga scala non ancora attuate. Ciò significa che i caricabatterie che acquisti online, senza alcun modo di sapere quali potrebbero essere vulnerabili, potrebbero danneggiare il tuo dispositivo o peggio. Attenersi a noti produttori è chiaramente una precauzione ragionevole qui, come con qualsiasi dispositivo simile che si collega a casa.
Anche qui c’è una minaccia leggermente più oscura, che ha un impatto su quelli di voi che potrebbero trovarsi colpiti da cattivi attori. Pensa a dissidenti, giornalisti, manifestanti. Un semplice attacco che potrebbe influire sulla tua capacità di comunicare, di metterti potenzialmente offline, potrebbe essere rilevante. Dovresti prenderti cura dei caricabatterie che usi.
Abbiamo visto avvertenze prima sull’uso dei caricabatterie, quelli negli spazi pubblici o quelli che prendiamo in prestito da altri. Tale problema riguardava il potenziale furto di dati, quando si utilizza un cavo dati per caricare il dispositivo e non si conosce la provenienza del caricatore stesso. Abbiamo anche visto cavi dati compromessi utilizzato per lo stesso scopo, in cui il cavo nasconde una connessione wireless.
Questo consiglio – fare attenzione quando si collega il dispositivo intelligente con un cavo intelligente che può fare di più che semplicemente caricare – è lo stesso in entrambi i casi.
Oltre alle specifiche, questo è l’ennesimo avvertimento sui pericoli dello spazio IoT in rapida crescita, in cui acquistiamo, plug-in e connettiamo una miriade di dispositivi. Le nostre case e uffici sono ora pieni di tecnologia e mentre ci preoccupiamo per i nostri computer, telefoni e tablet. prestiamo poca attenzione ai gadget da cucina, agli accessori per la casa intelligenti e ai giocattoli che acquistiamo online da produttori di cui non abbiamo mai sentito parlare prima.
Sei circondato da innumerevoli piccoli computer, molti dei quali ti colleghi al tuo wifi e offrono un percorso verso il mondo esterno. Il problema che affronti, ovviamente, riguarda tutti i dati e la compromissione della sicurezza. Questo rapporto di Tencent mostra solo che ci sono anche altri pericoli, derivanti dallo stesso problema.
[ad_2]
Author: Francesco Giuliani
Italian Entrepreneur & King of Influencers.
Italian Entrepreneur & King of Influencers.
