Hackear un teléfono inteligente es extremadamente raro, y lo que generalmente queremos decir con eso, de hecho, no lo es. Como regla general, llamamos hackeo a la infiltración de un dispositivo por un troyano o un software espía que nosotros mismos provocamos, mientras que un hacking real implica acciones activas por parte de un atacante para violar los mecanismos de protección y los sistemas de seguridad del dispositivo o sistema operativo. . Sin embargo, a pesar de su no prevalencia, todavía se producen hackeos y, de vez en cuando, cualquiera puede convertirse en su víctima.
Xiaomi ha retirado todo el lote de cargadores de 65 vatios para el Xiaomi Mi 10 debido a la amenaza de un hack. Al final resultó que, la fuente de alimentación patentada de la compañía contiene una vulnerabilidad crítica que permite a los piratas informáticos piratearla y realizar cambios de forma remota en los parámetros de carga. Por lo tanto, puede, por ejemplo, aumentar la corriente que se suministra al teléfono inteligente que se está cargando. Como resultado, esto no solo conducirá a un sobrecalentamiento, sino que también puede causar una degradación prematura de la batería e incluso daños a los componentes adyacentes.
¿Es posible hackear Xiaomi?
La vulnerabilidad que permite tales manipulaciones con la fuente de alimentación no radica en un error, sino en la ausencia total de algoritmos de cifrado. Es decir, Xiaomi, a pesar de que suministró al cargador su propio firmware, no se molestó en cifrarlo en absoluto. Por lo tanto, cuando el dispositivo está conectado a la red eléctrica a través de una fuente de alimentación patentada de Xiaomi, los piratas informáticos pueden conectarse a él de forma remota e interrumpir fácilmente su rendimiento.
¿Qué tan realista es que algún pirata informático decida piratear la fuente de alimentación para sobrecalentar su teléfono inteligente o, peor aún, deshabilitarlo? De hecho, la probabilidad de que esto ocurra es bastante pequeña. Después de todo, ¿quién podría necesitar hacer esto, dado que el atacante claramente no podrá obtener ningún beneficio de este evento? Sin embargo, Xiaomi no podía dejar de responder al hecho mismo de que, en principio, se puede realizar piratería. Después de todo, si los piratas informáticos caseros pudieran hacerlo en casa, ¿qué puede hacer un programador profesional?
¿Es peligrosa la carga rápida?
En este caso, una vulnerabilidad banal en el firmware de los bloques de carga puede convertirse en un problema real. Solo imagina que alguien tomará y escribirá un script que subyugará miles y millones de fuentes de alimentación, y en un momento determinado cambiará su configuración y simplemente apagará el controlador. Como resultado, todos los dispositivos comenzarán a experimentar un sobrecalentamiento constante y eventualmente fallarán, porque ni la batería ni los componentes adyacentes de los teléfonos inteligentes están diseñados para tales cargas. Por lo tanto, es bueno que Xiaomi haya reaccionado tan rápido y haya retirado los cargadores.
Por otro lado, es extraño que los chinos fueran inicialmente tan negligentes a la hora de garantizar la seguridad de las fuentes de alimentación. Después de todo, si equipa el cargador con un procesador dedicado y su propio firmware, que se encarga de la configuración de su funcionamiento, es lógico que sea posible conectarlo desde el exterior. Por tanto, no es menos lógico pensar en al menos algún tipo de protección para evitar intrusiones no autorizadas. Sin embargo, pensar en el futuro no se trata de Xiaomi. Están acostumbrados a hacer primero, y solo después rastrillar el montón de problemas que les han caído, como en el caso de las actualizaciones.
