La tecnología de carga rápida es uno de los avances más destacados en el mundo de la telefonía móvil, por lo que múltiples fabricantes de teléfonos chinos han anunciado tecnología de carga súper rápida recientemente, mencionan expertos en seguridad en la nube. No obstante, existen múltiples dudas sobre la seguridad de esta tecnología, principalmente en lo referente al impacto en la batería y el dispositivo.
El 16 de julio, Tencent Security Xuanwu Lab publicó un informe en el que señalan la existencia de una gran cantidad de dispositivos de carga rápida expuestos a incidentes de seguridad. Según el informe, los actores de amenazas podrían controlar el proceso de carga de un dispositivo vulnerable, reescribiendo el firmware de un dispositivo y haciendo que los componentes del smartphone de quemen o generen descargas.
Los especialistas en seguridad en la nube creen que al menos algunos cientos de millones de dispositivos en todo el mundo podrían verse expuestos a estos ataques, además de que el problema no se limita a smartphones, pues cualquier dispositivo con soporte de carga USB podría verse comprometido.
Los investigadores creen que la falla, apodada “BadPower“, puede ser el primer método de ataque remoto de alcance mundial.
Durante la investigación se probaron 35 de los cargadores rápidos más populares del mercado, descubriendo que 18 de estos dispositivos tienen serios problemas de seguridad. Las fallas se encuentran en ocho fabricantes y nueve modelos diferentes de chips de carga rápida, mencionan los especialistas en seguridad en la nube.
Respecto a la vulnerabilidad, su explotación exitosa permitiría hackear el firmware de un dispositivo de carga rápida mediante una terminal especial comprometida que sea capaz de entregar una potencia de carga excesiva al dispositivo receptor. Este ataque puede generar fallas en el funcionamiento del dispositivo e incluso provocar un incendio. Además, el ataque podría ser desplegado por métodos físicos o remotos, lo que hace aún más peligrosa esta vulnerabilidad.
Afortunadamente la mayoría de los dispositivos expuestos a la falla BadPower pueden recibir actualizaciones de firmware que previenen el ataque. Los usuarios deben recordar no emplear dispositivos pirata para prevenir esta clase de incidentes.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
