Des chercheurs chinois ont découvert une nouvelle cyberattaque baptisée BadPower. Celle-ci permet aux pirates de modifier le firmware des chargeurs rapides avec pour résultat une surtension qui endommage le matériel. Le fait est que cette attaque peut aller jusqu’à mettre le feu voire faire exploser l’appareil infecté !
Une attaque ciblant les chargeurs rapides
En termes de cyberattaque, nous parlons souvent des ransomware ciblant des États et des villes. Il s’agit pour les pirates de bloquer les institutions et réclamer une rançon sous forme d’argent. Parfois, certaines attaques s’en prennent directement au matériel en l’endommageant. Dans un rapport publié par les chinois du Tencent Security Xuanwu Lab le 16 juillet 2020, il est question d’un nouveau type de cyberattaque potentiellement très dangereux ciblant les chargeurs rapides. Rappelons qu’un chargeur rapide est similaire aux chargeurs classiques. En revanche, celui-ci fonctionne avec un firmware spécial. Fournissant une tension de 5V standard, le chargeur peut aller jusqu’à 12 V, 20 V voire même davantage.
Cette attaque nommée BadPower trouve sa source dans un malware ayant la capacité de s’infiltrer dans le firmware intégré aux chargeurs rapides. Il s’agit de modifier les paramètres de gestion de la batterie et de la recharge rapide. Ainsi, le malware peut forcer des tensions élevées sur des appareils incapables de les supporter. Il peut également s’agir de poursuivre le chargement de la batterie alors que cette dernière est déjà pleine.
Crédits : capture Youtube / Online Digital Craft
Une attaque dangereuse
Les conséquences d’une telle attaque peuvent être désastreuses. La surcharge peut non seulement endommager la batterie en la faisant gonfler, mais elle peut également provoquer une explosion dans le pire des cas. Dans ce dernier cas, les risques d’incendie mortel sont alors élevés.
Dans le cadre de leur expérience, les experts chinois ont testé 35 chargeurs et 18 d’entre eux étaient vulnérables à BadPower. À noter qu’il existe plus de 230 modèles disponibles sur le marché. Or, il se pourrait que la moitié de ces chargeurs rapides soient vulnérables au malware.
Il faut également savoir que l’attaque est silencieuse. En effet, celle-ci ne suscite aucune invite ou autre interaction devant être contournée par l’attaquant. Par ailleurs, la facilité pour ce même attaquant réside dans le fait que l’utilisateur a seulement besoin de connecter son matériel au chargeur pour être vulnérable. Surtout, seulement quelques secondes suffisent au malware pour modifier le firmware du chargeur ! La publication du Tencent Security Xuanwu Lab devrait ainsi permettre aux fabricants de smartphones, tablettes, ordinateurs et autres appareils connectés de verrouiller leur firmware.
Voici une démonstration d’attaque au malware BadPower :
