Investigadores chinos del Xuanwu Lab, propiedad del gigante Tencent, han publicado una investigación en la que demuestran cómo los cargadores rápidos, cada vez más populares en mercados como el español, pueden ser hackeados.

Han llamado a esta técnica 'BadPower', porque los efectos que el ataque puede tener sobre nuestros dispositivos son realmente ‘malos’; aunque nosotros nos quedamos con ‘devastadores’. Sería posible incluso hacer que el móvil salga ardiendo.

Este es un problema especialmente preocupante porque es precisamente ahora que los cargadores rápidos han conseguido dar saltos importantes; este mismo mes Oppo ha revelado su carga rápida de 125 W, que permite tener el móvil al 100% en 20 minutos. Hasta dispositivos más accesibles como el Realme X50 5G son compatibles con carga rápida de 30 W.

El ataque que va a por los cargadores rápidos

El aumento de potencia de los cargadores supone que estos son cada vez más complejos, y de hecho muchos cuentan con potentes chips y firmware avanzado para gestionar la energía; el peligro de provocar daños en la batería es real, pero estas salvaguardas lo impiden.

Cuando conectamos nuestro móvil a un cargador rápido, el firmware y el sistema operativo del móvil deciden cuál es la mejor potencia de recarga, dependiendo de la compatibilidad del móvil; si es un móvil barato sin carga rápida, por ejemplo, sólo permitirá 5V, pero los más avanzados pueden soportar más de 20 V.

Por lo tanto, Xuanwu Lab ha centrado su ataque en deshacerse de estas salvaguardas, cambiando el firmware de los cargadores rápidos para cambiar el voltaje por uno que no esté soportado por el dispositivo.

El efecto es brutal, y puede empezar con el calentamiento de la batería; pero como eso es algo que sufren muchos móviles cuando cargan, realmente no es algo que la mayoría de la gente se de cuenta.

Peligroso y potencialmente mortal

El problema es que, conforme el voltaje sube, el calor puede provocar que el plástico del móvil se derrita o incluso provocar un incendio. En el peor de los casos, el ataque puede terminar con víctimas mortales y quemaduras si el usuario no se da cuenta de lo que está pasando a tiempo.

Sería un efecto parecido al de las baterías que explotan, y de la misma manera, no hay ningún indicador de lo que está ocurriendo. Eso es porque el ataque puede realizarse sin necesidad de partes específicas y en poco tiempo.

Para modificar el firmware del cargador, el atacante sólo necesita acceso momentáneo al cargador; por ejemplo, si lo dejamos conectado y nos vamos un momento. Con conectar un ordenador al cargador y ejecutar un programa, el firmware del cargador será modificado a la versión maliciosa. Además, también es posible infectar smartphones y portátiles para que realicen este proceso por su cuenta, sin necesidad de que el atacante esté presente.

Una vez infectado, el cargador siempre intentará sobrecargar los dispositivos a los que esté conectado, independientemente de su compatibilidad. Los investigadores han podido probar esta vulnerabilidad en 18 modelos de los 35 modelos que probaron, de 8 fabricantes diferentes.

Hay solución, pero seguramente no la veremos

Además, han podido identificar la manera de solucionar este problema, y afortunadamente una simple actualización del firmware debería ser suficiente ya que no es un problema de hardware. Sin embargo, eso es más fácil decirlo que hacerlo.

Los propios investigadores descubrieron que la mayoría de los cargadores rápidos no pueden ser actualizados de esa maneral; por lo tanto, la única solución en esos casos es dejar de usarlos, ya que siempre van a tener esta vulnerabilidad.

Para los modelos que sí se pueden actualizar, los investigadores han avisado a todos los fabricantes afectados, además de a las autoridades chinas; se sugiere implementar protecciones adicionales en el firmware para evitar modificaciones no autorizadas, además de mejorar la protección contra la sobrecarga en los smartphones.

La inmensa mayoría de usuarios nunca ha cambiado el firmware de su cargador, y probablemente ni siquiera sabía que podía hacerlo. Y aunque queramos proteger nuestro cargador, dependemos de que el fabricante lance una actualización y la podamos instalar.