Difficile de ne pas apprécier la capacité de charge rapide de nos smartphones modernes, avec une promesse de recharge optimale en moins de 30 minutes. Cependant, le laboratoire de Tencent Security vient de faire une découverte terrifiante : des centaines de millions de chargeurs et d'adaptateurs, compatibles avec la charge rapide, seraient actuellement vulnérables au piratage informatique. Et menaceraient d’endommager sévèrement votre matériel.
Les chargeurs et adaptateurs concernés sont dotés d'un circuit de gestion de l'alimentation (PMIC). A chaque fois qu’un appareil est branché au chargeur ou à l’adaptateur, il négocie les paramètres de tension et de courant nécessaires. Dès lors, le micrologiciel du chargeur devient vulnérable aux attaques de logiciels malveillants qui résident dans l'appareil terminal (ou ailleurs).
- La fin des chargeurs sur les smartphones Samsung ?
- Des incendies à distance déclenchés depuis une imprimante 3D ?
- Quels sont les meilleurs smartphones de l’année ?
Des hausses de température inquiétantes
En modifiant le micrologiciel d'un dispositif de chargement, des hackers peuvent contrôler leur puissance de sortie (les adaptateurs et les chargeurs rapides actuels peuvent produire jusqu'à ~100 W facilement). Un piratage qui leur permet d’agir sur la température d’un téléphone, d’une tablette ou d’un PC portable. Avec la possibilité de le brûler, voire de le faire exploser. Tencent Security nomme ce type d’attaques « Bad power ».
Le laboratoire a récemment testé 35 dispositifs à charge rapide, appartenant à huit marques différentes et alimentées par neuf cartes PMIC distinctes. Tous ces produits sont aujourd’hui disponibles en magasin. Tencent Security a constaté que 18 des 35 dispositifs à charge rapide présentaient des problèmes de sécurité et pouvaient donc être attaqués. Une mise à jour logicielle des dispositifs de charge rapide est impérative.
Via CnTechPost
