Smartphones en feu à cause de BadPower: voici la faille découverte sur les chargeurs “ rapides ”

Des chercheurs chinois en sécurité ont découvert une vulnérabilité sur les systèmes de charge rapide appelée BadPower qui, si elle est correctement exploitée, peut provoquer une surchauffe des appareils en cours de charge et, dans le pire des cas, les incendier. Dans le passé, quelques chargeurs Watt / heure étaient utilisés pour recharger un smartphone, mais avec l’arrivée des chargeurs à charge rapide, nous sommes passés à 40W, 65W et, plus récemment, à plus de 100W.

Les systèmes de charge rapide modernes peuvent profiter de valeurs de tension électrique élevées pour réduire les temps de recharge de la batterie, et dans les modèles les plus récents, il est possible d’obtenir plusieurs heures d’autonomie en quelques minutes de charge. Pour que le système fonctionne en toute sécurité, de manière fiable et sans endommager la batterie au fil du temps, les “chargeurs rapides” ont besoin d’une sorte de mini-ordinateur intégré capable de gérer la tension et l’ensemble de la procédure de charge de manière adéquate.

Avec les derniers travaux des chercheurs du Xuanwu Lab de Tencent, il a été démontré que même l’ordinateur chargeur intégré peut être attaqué de l’extérieur, notamment en transmettant le code BadPower via le smartphone connecté. Pour ce faire, connectez simplement un smartphone sur lequel BadPower est installé afin que le micrologiciel du chargeur soit compromis et puisse endommager le téléphone, voire l’envoyer en feu.

BadPower est programmé pour configurer la tension de sortie du chargeur à une valeur supérieure à ce que le smartphone peut accepter. Habituellement, les chargeurs et les smartphones négocient ces données afin d’éviter des problèmes pendant la charge, mais si les données sont compromises, il est facile de causer des dommages irréparables. Surtout si des chargeurs très puissants et non originaux sont utilisés, qui supportent des tensions élevées (certains modèles atteignent même 20V).

En règle générale, les smartphones peuvent accepter jusqu’à vingt Watts, certains modèles pouvant aller encore plus loin, mais si vous utilisez des chargeurs de 65 ou 125W sans que le firmware ne puisse réguler la tension, la grande majorité des appareils sont très susceptibles d’être irrémédiablement endommagé. Il est clair que le succès du hack dépend de la capacité de l’appareil à accepter une tension plus ou moins élevée en recharge, cependant les chercheurs chinois ont testé 35 des chargeurs «rapides» vendus en Chine sur 234 modèles, en trouvant 18 vulnérables.

Smartphone Xiaomi Redmi note 8 4 Go 64 Go Noir

145,61 € Acheter maintenant

-2%

Redmi 9 Samartphone – 4 Go 64 Go AI QUAD KAMERA 6,53 “Full HD + écran 5020mAh (typ) Noir [Versione globale]

137,89 € Acheter maintenant

-1%

Xiaomi Redmi Note 8 Neptune Blue 6,3 “4 Go / 64 Go Dual Sim

151,72 € Acheter maintenant

Tencent a déjà contacté les fabricants des chargeurs défectueux, mais de nombreux modèles sur le marché n’offrent pas la possibilité de mettre à jour le firmware. Il est donc très probable que BadPower reste un problème insoluble sur ces modèles, tandis que sur les autres il peut être corrigé avec un simple correctif logiciel.

.