BadPower, l’attaque qui cible les chargeurs rapides (et qui peut les faire exploser)

Chaque année, les cybercriminels redoublent d’efforts pour nous mener la vie dure. Récemment, des chercheurs en sécurité du Xuanwu Lab, une filiale de Tencent, ont découvert un tout nouveau type d’attaque qui pourrait se révéler extrêmement dangereux.

Baptisé « BadPower », celui-ci permettrait de faire brûler ou fondre à distance des appareils branchés à un chargeur rapide.

Crédits Pixabay

Ce nouveau type d’attaque est non seulement silencieux, mais également rapide. Le processus de piratage prendrait seulement quelques secondes après la connexion de la plateforme d’attaque au chargeur rapide.

À ne pas louper : Les Galaxy Note 20 sont disponibles en précommande

Les cybercriminels s’infiltrent dans le firmware des chargeurs rapides

Rappelons tout d’abord qu’un chargeur rapide fonctionne avec un firmware pour modifier les paramètres de gestion de la batterie et de la recharge rapide. Il fournit 5 Volts standard lorsque l’appareil ne prend pas en charge la fonction charge rapide. Mais dans le cas contraire, il peut fournir jusqu’à plus de 20 Volts.

D’après les chercheurs du Xuanwu Lab, BadPower s’infiltrerait dans le firmware du chargeur rapide pour que celui-ci fournisse une puissance trop élevée pour l’appareil branché. De cette façon, les composants du récepteur chauffent et risquent de fondre ou de brûler. Dans le pire des cas, l’attaque pourrait donc entraîner un incendie.

Cette nouvelle technique est particulièrement inquiétante. Elle serait à la fois rapide et silencieuse. De plus, le cybercriminel n’aurait même pas besoin d’utiliser un équipement spécial sur certains modèles de chargeurs rapides.

Une technique testée

Les chercheurs de la filiale de Tencent ont pris le temps de vérifier si le nouveau type d’attaque était bien réalisable. Sur 35 chargeurs rapides différents (15% des modèles disponibles sur le marché), 18 d’entre eux se sont révélés vulnérables à BadPower. Par contre, l’ampleur des dégâts dépendrait du type de chargeur.

Heureusement, le Xuanwu Lab annonce qu’il suffit de mettre à jour le firmware des chargeurs rapides pour résoudre la plupart des vulnérabilités au BadPower. Cependant, il alerte également que plusieurs fournisseurs n’ont pas équipé leurs chargeurs rapides d’une option permettant de mettre à jour leur firmware.

Quoi qu’il en soit, les fabricants de chargeurs rapides concernés auraient déjà été informés de cette nouvelle menace. De cette façon, ils pourront prendre les dispositions adéquates à l’avenir.

Mots-clés sécurité