Tecnologia

BadPower, l’attacco che prende di mira i caricabatterie e minaccia gli smartphone di incendio

Alcuni ricercatori cinesi hanno scoperto una grave falla nel firmware di molti caricabatterie ultra rapidi, che consentirebbe facilmente di sovraccaricare lo smartphone, fino a danneggiarlo se non addirittura scatenare un incendio.

Negli ultimi anni abbiamo assistito a una corsa, da parte dei produttori, a sviluppare tecnologie di ricarica ultrarapida sempre più performanti, sino al recente annuncio di Oppo, che ha messo a punto una ricarica da 125 W, che consente di ricaricare in 20 minuti una batteria da 5000 mAh. Una scelta obbligata, visto che la tecnologia stessa delle batterie è ferma da decenni e non consente ai dispositivi mobili di compiere un vero salto di qualità. Purtroppo però anche in questo caso esiste un rovescio della medaglia, anche abbastanza preoccupante: una falla scoperta dai ricercatori cinesi del laboratorio Xuanwu Lab di Tencent, che affligge almeno 18 modelli di caricabatteria di 8 diversi produttori (i test sono stati svolti su 35 modelli selezionati tra i 234 disponibili sul mercato). Si chiama BadPower e sostanzialmente manomette il firmware che regola la delicata gestione della ricarica ultrarapida, portando lo smartphone al surriscaldamento e, in alcuni casi, all’incendio.

La ricarica ultrarapida è una soluzione molto complessa e delicata da gestire: il voltaggio erogato infatti non dipende soltanto dalla capacità di erogazione del caricabatterie ma anche dello smartphone. Il firmware, che si trova per così dire nel mezzo, gestisce dunque il dialogo tra i due, in modo che il caricabatterie possa comprendere quelli sono le capacità dello smartphone, evitando di erogare voltaggi che non è in grado di supportare. Manomettendo il firmware dunque è possibile compromettere questo dialogo, confondendo il caricabatterie, che erogherà più energia di quanto lo smartphone sappia gestire, con la possibilità di procurare danni molto gravi.

Foto: Tencent Xuanwu Lab

Ovviamente non è detto che il tutto termini per forza nell’evento più pericoloso, quello della batteria che prende fuoco: molto infatti dipende dalla componentistica dei singoli smartphone e dalla tipologia di protezioni contro i sovraccarichi che eventualmente integrano, ma anche nel caso in cui non si scateni un incendio batteria e smartphone potrebbero essere gravemente compromessi.

Tutto potrebbe essere risolto con un semplice aggiornamento del firmware, il problema è che a quanto pare molti dei caricabatterie testati non prevedano la possibilità di aggiornare il firmware, correggendo la vulnerabilità presa di mira dall’attacco BadPower. I ricercatori di Tencent hanno comunque contattato tutte le aziende coinvolte nei test informandole della falla e consigliando, almeno per il futuro, lo sviluppo di firmware più robusti e l’implementazione di circuiti di protezioni più efficaci.