En modifiant le firmware des chargeurs rapides, des pirates sont parvenus à mettre le feu ou à détruire les appareils qui y étaient branchés.
au sommaire
En matièrematière de mobilité, avec des smartphones toujours plus grands et puissants, les batteries restent toujours et encore le maillon faible avec une autonomie qui dépasse rarement la journée. Pour compenser, l'astuce des constructeurs consiste à livrer le mobile avec un chargeur rapide. Branché au téléphone, il va augmenter considérable la vitessevitesse de recharge pour que le smartphone puisse récupérer une capacité maximale en quelques dizaines de minutes.
Ainsi, l'an passé le constructeur Vivo avait démontré qu'il pouvait charger totalement un mobile doté d'une batterie de 4.000 mAh en seulement 13 minutes. De son côté, Xiaomi a également dévoilé un chargeur de 100 W. Dans ces cas, le micrologiciel intégré au chargeur est conçu pour dialoguer avec le mobile afin de délivrer le maximum de puissance et l'adapter, sans pour autant dégrader la batterie. Et justement, selon les chercheurs en cybersécurité du laboratoire du géant de la high-tech chinois Tencent, c'est grâce à ce type de chargeur que des pirates sont potentiellement capables de détruire les composants des appareils électroniques qui y sont branchés.
Allumer le feu
Appelée BadPower, cette nouvelle menace est conçue pour faire surchauffer les composants au point qu'ils sont susceptibles d'enflammer l'appareil. Outre sa destruction, cette technique pourrait être utilisée pour déclencher un incendie volontairement. Pour y parvenir, les hackers reprogramment le firmware afin qu'il stoppe le dialogue avec l'appareil branché et lui délivre trop d'énergieénergie. Pour injecter le code malicieux, il reste nécessaire d'avoir entre les mains le chargeur, ce qui limite les possibilités pour les pirates. En revanche, l'opération ne prend que quelques secondes en branchant un mobile ou un ordinateur au chargeur pour le reprogrammer. La destruction de l'appareil est immédiate, une fois qu'il est raccordé.
L'effet du firmware malicieux a été testé à partir de 35 chargeurs rapides différents, ce qui représente 15 % des modèles du marché. Dix-huit de ces chargeurs provenant de huit marques ont été affectés par BadPower. Les conséquences sur l'appareil électronique vont à la fois dépendre du chargeur et également des systèmes de protection au niveau de l'appareil. Selon les scientifiques, seule une mise à jour du firmware est capable d'éviter cette menace, si toutefois celle-ci est possible.