Votre smartphone peut prendre feu à cause de ce simple malware !

 

Les chercheurs en sécurité de Tencent ont découvert qu'il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s'attaque aux chargeurs rapides – qui servent alors de fusible d'allumage…

feu chargeur rapide
Cette illustration fournie par Tencent montre le circuit d'un casque bluetooth éventré branché sur un chargeur rapide infecté par BadPower / Crédits : Tencent

Les pirates et hackers de tous poils pouvaient déjà mettre les données sensibles de votre smartphone à leur merci. Ils peuvent désormais aussi transformer votre appareil, à distance, en allume-feu high-tech. Avec des implications potentiellement terrifiantes.

Les pirates peuvent désormais mettre le feu aux smartphones à distance

Les chercheurs en sécurité de Tencent expliquent avoir conçu un malware, BadPower. Celui-ci a pour particularité de ne pas directement endommager – ou changer quoi que ce soit sur votre smartphone. Ce qui intéresse le malware, c'est avant-tout votre chargeur rapide.

Les constructeurs de smartphones, notamment Vivo, Oppo ou encore Xiaomi, incluent des chargeurs toujours plus rapides avec leurs derniers flagship. Le dernier chargeur Xiaomi est capable de délivrer jusqu'à 120 W de puissance. Or il ne faut surtout pas voir ces chargeurs comme des appareils “idiots”.

Ils embarquent en effet des microcontrôleurs sophistiqués qui lui permettent de dialoguer avec le smartphone – et qu'il est possible de mettre jour. Car si ces chargeurs parviennent à les recharger toujours plus vite, c'est aussi parce qu'ils sont capables d'adapter dynamiquement le courant à l'état de la batterie et à ce que peut accepter le smartphone.

BadPower modifie le firmware de ces chargeurs dans le but précis d'endommager l'appareil. “Le bloc de charge infecté délivre alors un voltage excessivement élevé, résultant sur la destruction et l'ignition des composants interne de l'appareil”, expliquent les chercheurs, qui relèvent que l'environnement dans lequel l'équipement est en cours de charge créé des risques de sécurité potentiels“.

Quand on sait que nombre d'utilisateurs rechargent lorsqu'ils dorment, sur leur appareil sur leur table de nuit, par exemple, on comprend comment ce type d'attaques peut avoir des conséquences tragiques. Les chercheurs s'inquiètent du peu de sécurité dont font preuve la plupart de ces chargeurs.

Lire également : Oppo présente Flash Charge, sa technologie de recharge révolutionnaire de 125 watts

“Un nombre considérable de chargeurs peut être ainsi attaqué par des terminaux ordinaires comme des smartphones, tablettes et ordinateurs qui prennent en charge la recharge rapide”, concluent les chercheurs. Il n'existe pas pour l'heure de façon de se prémunir contre ce type d'attaque. Vous pouvez simplement limiter les risques en évitant d'opter pour la recharge rapide lorsque vous chargez votre appareil la nuit.

Source : Tencent



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…