Caricabatterie-bomba, il nuovo cyber attacco pensato per distruggere gli smartphone

Pierguido Iezzi

Non tutti i gli attacchi hacker mirano al furto di dati, alcuni sono studiati per causare "danno fisico" con "mezzi digitali"

Non tutti i cyber attacchi mirano a rubare dati sensibili o estorcere denaro. Alle volte il mondo del cyber crime utilizza mezzi digitali per causare danno fisico. È questo il caso di una gravissima vulnerabilità, appena scoperta dai ricercatori della cinese Tencent, che permetterebbe di far sovraccaricare gli smartphone - tramite il fast charging dei caricabatterie - a tal punto da distruggerli o addirittura incendiarli. La modalità "fast charge" avviene quando si collega il dispositivo a un caricabatterie con un cavo USB. Appena collegato il cavo, lo smartphone e il caricabatterie "dialogano" e stabiliscono quale sia la carica più potente che il dispositivo possa gestire in modo sicuro. Questa negoziazione viene gestita tra il firmware del dispositivo e quello del caricabatterie e presuppone che entrambi "si comportino bene" l'uno con l'altro.

 

La scoperta

I ricercatori sono riusciti a dimostrare, però, come un caricabatterie hackerato possa ignorare completamente questo scambio di informazioni e arrivare a trasmettere più energia lungo il cavo di quanto il dispositivo possa gestire in sicurezza. 

 

Il risultato? Telefono da buttare nel migliore dei casi o la combustione della batteria nel peggiore.

 

Non dobbiamo dimenticare che anche i caricabatterie ormai sono diventati dispositivi intelligenti, dotati di una componente software interna. E dove c'è codice, purtroppo, c'è anche la possibilità di fare danni. Basta un malware caricato su uno smartphone: l'aggressore si connette al caricabatterie, ne sovrascrive il firmware e lo "arma", proprio come una bomba. Fatto questo, la prossima volta che ci si connette a quello stesso caricabatterie per riaccendere il dispositivo il telefono sarà completamente sovraccaricato.

 

Tencent ha soprannominato questa vulnerabilità "BadPower".

 

I ricercatori hanno individuato oltre 200 caricabatterie che supportano il "fast charge" al momento in vendita e di questi ne hanno testati 35. Del campione, almeno 18 risultavano avere problemi legati a BadPower...

 

Ci dobbiamo preoccupare?

Quindi, è davvero un problema di cui preoccuparci?

Dipende. Qui c'è una questione di fondo più profonda, dovuta a misure di sicurezza su larga scala non ancora in vigore su quegli oggetti "intelligenti" che sempre di più stanno entrando nelle nostre case. Ciò significa che i caricabatterie che acquistiamo online - senza possibilità di sapere quali potrebbero essere vulnerabili - potrebbero danneggiare il nostro dispositivo o peggio. In questo caso, comprare da produttori conosciuti è chiaramente una precauzione sensata. Esiste anche una una minaccia "un po' più oscura", che potrebbe colpire chi veramente si trova nel mirino dei criminal hacker. Pensiamo a figure come dissidenti politici, giornalisti "scomodi", o manifestanti. Un semplice attacco come questo potrebbe avere un impatto sulla loro capacità di comunicare, mettendoli completamente off-line. Questa vulnerabilità, sfortunatamente, non è neppure la prima a colpire oggetti "innocenti" come i caricabatterie e i cavi dei nostri smartphone.

 

Potrebbe sembrare una possibilità remota, ma i criminal hacker sono già da tempo in grado di inserire malware all’intero dei cavi stessi per colpire gli smartphone. Secondo alcune statistiche i luoghi dove hanno luogo più di frequente questi attacchi sono i grandi hub del trasporto come aeroporti, stazioni o terminal dei bus; insomma, ovunque possa esserci un bisogno urgente di una ricarica, dove il tempo di stazionamento è abbastanza breve e dove c’è un’abbondanza di colonnine Usb pubbliche.

 

Il problema è l'IOT

Al di là delle specifiche dei vari attacchi, questo è l'ennesimo avvertimento sui pericoli dei dispositivi IoT che sempre di più si stanno diffondendo sul mercato. Le nostre case e i nostri uffici sono ormai pieni di tecnologia e mentre ci preoccupiamo dei nostri computer, telefoni e tablet, prestiamo poca attenzione ai gadget da cucina, agli accessori per la casa intelligenti e ai giocattoli che acquistiamo online da produttori di cui non abbiamo mai sentito parlare.

 

Siamo circondati da innumerevoli piccoli computer, molti dei quali si collegano al wifi ed espongono le nostre connessioni "verso il mondo esterno". Il problema che dobbiamo affrontare, naturalmente, è sempre stato incentrato su come i nostri dai e la nostra privacy possano essere violati grazie alla scarsa affidabilità di questi dispositivi. Adesso, grazie a questo rapporto della Tencent, sappiamo che ci sono anche altri pericoli più "diretti" che derivano dallo stessa criticità...

Di più su questi argomenti: