Le chargeur rapide, nouveau maillon faible des smartphones

Des chercheurs chinois en sécurité ont démontré qu’on pouvait endommager les batteries de smartphones en s’attaquant aux chargeurs rapides. Appelée BadPower, la technique est simple et rapide. Elle consiste à modifier les paramètres de charge par défaut pour fournir plus de tension que le périphérique récepteur ne peut gérer. Le micrologiciel échange en effet des données avec le smartphone connecté pour fixer la bonne vitesse de charge selon les capacités de l’appareil. Si une fonction de charge rapide n’est pas disponible, le chargeur rapide délivre le 5V standard. En revanche, si l’appareil peut gérer une tension plus importante, le chargeur rapide s’adapte jusqu’à 12 V, 20 V ou même plus, pour augmenter au maximum la vitesse et réduire le temps de charge. La batterie peut alors surchauffer, se déformer, fondre ou, pire, griller et mettre le feu à l’appareil qui l’embarque.

Le code malicieux peut également être placé sur des smartphones et des ordinateurs portables ordinaires. La contamination infecte ensuite le micrologiciel du chargeur rapide lors de la connexion et tous les appareils connectés ultérieurement peuvent faire l’objet d’une surcharge criminelle.

Les chercheurs ont passé au crible 35 chargeurs rapides parmi quelque 234 disponibles sur le marché. Ils en ont identifié 18 vulnérables, fabriqués par 8 sociétés différentes. Le modus operandi a été détaillé dans un rapport publié par Xuanwu Lab, une filiale du géant chinois de la technologie et du divertissement Tencent (jeu «PUBG», application de messagerie WeChat, etc.) «La plupart des problèmes de type BadPower peuvent être résolus en mettant à jour le micrologiciel de l’appareil», ont déclaré les chercheurs, qui ont averti les fournisseurs concernés.