Sécurité informatique: Le chargeur rapide, nouveau maillon faible des smartphones
Publié

Sécurité informatiqueLe chargeur rapide, nouveau maillon faible des smartphones

En exploitant une faille du micrologiciel placé dans le dispositif d’alimentation, les cybercriminels peuvent mettre le feu aux appareils reliés.

piratage recharge rapide
piratage recharge rapide

La prolifération des puces informatiques s’accompagne d’autant d’opportunités de piratage.

Xuanwu Lab

Des chercheurs chinois en sécurité ont démontré qu’on pouvait endommager les batteries de smartphones en s’attaquant aux chargeurs rapides. Appelée BadPower, la technique est simple et rapide. Elle consiste à modifier les paramètres de charge par défaut pour fournir plus de tension que le périphérique récepteur ne peut gérer. Le micrologiciel échange en effet des données avec le smartphone connecté pour fixer la bonne vitesse de charge selon les capacités de l’appareil. Si une fonction de charge rapide n’est pas disponible, le chargeur rapide délivre le 5V standard. En revanche, si l’appareil peut gérer une tension plus importante, le chargeur rapide s’adapte jusqu’à 12 V, 20 V ou même plus, pour augmenter au maximum la vitesse et réduire le temps de charge. La batterie peut alors surchauffer, se déformer, fondre ou, pire, griller et mettre le feu à l’appareil qui l’embarque.

Mises à jour salutaires

Le code malicieux peut également être placé sur des smartphones et des ordinateurs portables ordinaires. La contamination infecte ensuite le micrologiciel du chargeur rapide lors de la connexion et tous les appareils connectés ultérieurement peuvent faire l’objet d’une surcharge criminelle.

Les chercheurs ont passé au crible 35 chargeurs rapides parmi quelque 234 disponibles sur le marché. Ils en ont identifié 18 vulnérables, fabriqués par 8 sociétés différentes. Le modus operandi a été détaillé dans un rapport publié par Xuanwu Lab, une filiale du géant chinois de la technologie et du divertissement Tencent (jeu «PUBG», application de messagerie WeChat, etc.) «La plupart des problèmes de type BadPower peuvent être résolus en mettant à jour le micrologiciel de l’appareil», ont déclaré les chercheurs, qui ont averti les fournisseurs concernés.

Ton opinion