O adaptador que você usa para carregar seu smartphone na tomada normalmente é um item tecnológico inócuo, mas, recentemente, pesquisadores de uma empresa de segurança chinesa descobriram uma maneira de hackear um adaptador de energia de carga rápida para que, quando conectado a um telefone, o carregador possa derreter o smartphone ou até mesmo iniciar um incêndio.

Em um estudo publicado pelo Xuanwu Labs (de propriedade da gigante chinesa de tecnologia Tencent), os pesquisadores detalharam o hack BadPower, que funciona manipulando o firmware em adaptadores de energia de carga rápida.

Normalmente, quando um telefone é conectado a um adaptador com suporte a carregamento rápido na tomada, o telefone e o adaptador se comunicam para determinar a quantidade adequada de eletricidade que pode ser enviada ao telefone sem danificar o dispositivo — quanto mais potência ele tiver, mais rápido ele carregará o smartphone.

No entanto, ao invadir o firmware de carregamento rápido embutido de um adaptador de energia, o Xuanwu Labs demonstrou que pessoas maliciosas poderiam manipular o adaptador para enviar mais eletricidade do que um smartphone pode suportar, superaquecendo o aparelho, derretendo componentes internos ou, como o Xuanwu Labs descobriu, incendiando o dispositivo.

Após confirmar os resultados da pesquisa, o pessoal do Xuanwu Labs decidiu testar o BadPower carregando-o em 35 adaptadores (dos 234 modelos disponíveis atualmente à venda) e descobriram que 18 desses carregadores (fabricados por oito fornecedores diferentes) eram suscetíveis ao ataque.

Um dos testes feitos pela empresa de segurança mostra um carregador infectado. Crédito: Xinwu Labs/ReproduçãoUm dos testes feitos pela empresa de segurança mostra um carregador infectado. Crédito: Xuanwu Labs/Reprodução

Para piorar a situação, se o BadPower for usado para hackear uma fonte de energia, não haveria sinais externos ou maneiras fáceis de detectar que o dispositivo foi violado. Felizmente, por enquanto, será necessário que o atacante tenha acesso físico ao adaptador de energia. Os pesquisadores do Xuanwu alegaram que invadir um adaptador de energia era tão simples quanto conectá-lo a um equipamento portátil e personalizado que pode carregar um código malicioso no adaptador em apenas alguns segundos. E, em alguns casos, os pesquisadores conseguiram carregar o BadPower apenas conectando um adaptador de energia a um telefone ou laptop infectado.

A pequena vantagem do BadPower é que o hack pode ser desligado com uma atualização de firmware do adaptador. Infelizmente, depois de analisar 34 chips diferentes usados em adaptadores de carga rápida, os pesquisadores do Xuanwu descobriram que 18 dos chips não tinham suporte para firmware atualizável, o que significa que, para alguns adaptadores, não haveria maneira de se proteger contra o BadPower.

O Xuanwu Labs procurou os fornecedores responsáveis por adaptadores com conselhos sobre como se proteger contra hackers, o que incluir melhorar a segurança do firmware e incluir precauções adicionais de carregamento para evitar o superaquecimento do telefone.

Embora o BadPower ou hacks semelhantes ainda não pareçam ter sido utilizados em grande escala, para aqueles preocupados com as pessoas que mexem com seus adaptadores, este ataque serve como um bom lembrete de que a segurança física continua sendo a primeira linha de defesa quando se trata de proteger seus itens tecnológicos.

Se um hacker não conseguir ter acesso ao seu adaptador, ele não conseguirá fazer o upload do código malicioso necessário para deixar seu adaptador de energia inoperante.