Las cargas modernas bombean mucha más energía a la batería en menos tiempo, ya que las personas quieren usar el Smartphone todo el día sin tener que sufrir períodos de recarga de horas.
Los cargadores rápidos contienen chips utilizados para regular la entrega de energía y los investigadores descubrieron que un dispositivo infectado puede sobrescribir el firmware del cargador para convertirlo en una amenaza que mata el dispositivo.
Xuanwu Lab probó un total de 35 cargadores rápidos y descubrió que 18 modelos de ocho proveedores diferentes son susceptibles a su ataque «BadPower». Todos los proveedores fueron notificados, pero los investigadores señalan que no todos los cargadores vulnerables pueden repararse.
BadPower interfiere con la salida para entregar más potencia de la que puede aceptar el dispositivo conectado, que puede ser extremadamente alta para los últimos cargadores. Por ejemplo, los cargadores USB-PD de 100 W se están volviendo cada vez más comunes, y Oppo anunció recientemente un sistema de 125 W.
Se supone que el firmware de estos cargadores negocia la combinación correcta de voltaje y corriente para cargar un dispositivo conectado a la velocidad máxima, que puede ser de hasta 20 V y 5 A para la entrega de energía. Muchos teléfonos inteligentes nuevos solo pueden manejar 15 o 18W, por lo que puede imaginar lo que 100W de potencia harán a los componentes internos.
