Los cargadores inalámbricos públicos parecen aparatos útiles: dan una imagen moderna e innovadora al lugar donde se encuentran y solucionan la papeleta al usuario que anda bajo de batería y no lleva el cargador de su móvil consigo. No obstante, al usarlos, el consumidor se expone a que los atacantes hayan asaltado el cargador y, por sorprendente que resulten, frían el móvil.
Así lo reflejó un grupo de investigadores de la Universidad de Florida, que publicó un estudio sobre un tipo de ataque con cargadores inalámbricos Qi (redondos, cómodos y con una superficie plana) que se ha denominado VoltSchemer.
Los cargadores no tienen cifrado
Tal y como explican en el blog de Kaspersky, la propia configuración de los cargadores inalámbricos posibilita que el teléfono y el cargador intercambien información. El riesgo radica en que los cargadores inalámbricos públicos no tienen ningún tipo de cifrado, y todos los comandos se transmiten en texto sin formato.
“Es esta falta de cifrado lo que hace que la comunicación entre el cargador y el teléfono inteligente sea susceptible a ataques de intermediarios; es decir, dicha comunicación puede ser interceptada y alterada”, indican desde el citado sitio. Por eso, para los atacantes no resulta difícil manipular el campo magnético, entrar en el cargador y de ahí acceder a los teléfonos.
Manipular el cargador inalámbrico
Los investigadores intentaron manipular el cargador inalámbrico de distintas formas. Así, descubrieron que podían evitar que el teléfono enviase un comando para detener el proceso de carga una vez que alcanzaba el máximo de batería. Esto provocaba que siguiera cargando artificialmente y, por tanto, calentándose en exceso.
“Para estos casos, los teléfonos inteligentes cuentan con mecanismos de defensa de emergencia para evitar el sobrecalentamiento”, dice Kaspersky, pero los investigadores los noquearon. Así, lograron calentar un teléfono inteligente a una temperatura de 81 °C, lo que puede provocar incluso que el aparato se incendie. Además, los investigadores lograron “calentar en extremo la llave de un coche, una unidad flash USB, una unidad SSD y chips RFID incrustados en tarjetas bancarias”. Por eso, mejor prevenir que curar: evita estos cargadores y ten cuidado con las redes públicas.