BadPower, une nouvelle attaque découverte par des chercheurs de Tencent, permet de faire brûler ou fondre les composants électroniques des appareils branchés à des chargeurs rapides.

Parfois les cyberattaques infligent des dégâts immédiats sur le matériel qu’elles ciblent. C’est le cas de BadPower, découvert par des chercheurs en cybersécurité du Xuanwu Lab, un des laboratoires de Tencent.

Leur cyberattaque, repérée par ZDNet, permet de faire fondre ou d’enflammer les composants des appareils branchés à des chargeurs rapides. Pour y parvenir, ils modifient le firmware, une couche logicielle profonde en charge du fonctionnement du chargeur, de sorte qu’il va envoyer trop d’énergie. L’appareil branché ne va pas supporter la charge, et va surchauffer au point de subir des dégâts physiques.

Les chercheurs de Tencent, présentent une démonstration de leur attaque à la fin de leur rapport. // Source : Tencent Security Xuanwu Lab

Le Xuanwu Lab a testé BadPower sur 35 chargeurs différents (soit 15 % des modèles disponibles sur le marché). Plus de la moitié d’entre eux (précisément, 18), produits par 8 marques différentes dont l’identité n’est pas communiquée, étaient vulnérables à l’attaque. Ensuite, l’ampleur des dégâts dépend du type de chargeur, mais aussi des protections en place du côté de l’appareil.

Les chercheurs précisent qu’ils ont averti les constructeurs, et qu’une mise à jour du firmware des chargeurs rapides peut protéger contre l’attaque. Mais faut-il encore que les modèles aient l’option de mise à jour….

Chargeurs trop rapides

Le laboratoire de Tencent se montre avare en détails techniques sur BadPower pour des raisons de sécurité, mais ils montrent que leur attaque nécessite un accès physique au chargeur. Un scénario d’attaque impliquerait par exemple qu’ils modifient une cargaison de chargeurs avant son arrivée dans les entrepôts d’un site d’e-commerce (comme Amazon ou CDiscount). Tous les modèles livrés seraient ensuite compromis et pourraient détruire certains appareils.

Les chercheurs précisent  que le code qui permet de modifier le firmware peut être lancé depuis un ordinateur ou un smartphone classique, connecté au chargeur pendant à peine quelques secondes. Ensuite, l’attaque se lance seule, sans intervention extérieure, lorsque la cible va brancher son appareil.

Une cyberattaque contre un chargeur peut-elle enflammer un bâtiment ?

Concrètement, un chargeur rapide a la même apparence qu’un chargeur normal, mais obtient de meilleures performances grâce à son firmware spécifique. Cette particularité va lui permettre de négocier avec l’appareil connecté pour augmenter la vitesse de recharge, en fonction de ses capacités. C’est cette négociation que va corrompre BadPower, de sorte à faire surchauffer l’appareil connecté.

Les chargeurs très rapides fonctionnent notamment déjà avec des modèles de smartphone de Oppo, Xiaomei, OnePlus ou encore Huawei, qu’ils permettent de recharger 0 à 100 % en à peine 45 minutes. La technologie est donc déjà très répandue et est amenée à l’être encore plus. BadPower n’intéressera sûrement pas les cybercriminels à la recherche d’argent, mais elle pourrait être utilisée dans des actes de cyberguerre, pour endommager des appareils, voire des lieux stratégiques, puisqu’elle est capable de démarrer un incendie.

Partager sur les réseaux sociaux