このほど中国テンセント(Tencent)傘下の研究所となるXuanwu Labsが、警告を発しましたよ。BadPowerは、急速充電対応の電源アダプター内部のファームウェアを狙い、チャージャーとスマホをつなぐと、もっとも最適な給電圧を計測するシステムをハッキング。いきなり過剰な高電圧でスマートフォン内部のパーツを溶かし、最悪の場合、一気に発火させる事態にまで発展するとされています。
今回、Xuanwu Labsは、現在市販されている234機種の急速充電チャージャーから、35機種を選定し、BadPowerによるハッキングを試みました。すると、そのうち8メーカーの18機種に脆弱性があり、過充電の被害に遭うことが明らかにされています。不正なファームウェアの書き込みに要する時間は、わずか数秒に過ぎず、チャージャーを感染したスマートフォンやラップトップにつなぐだけで、一瞬にしてハッキングは完了するんだとか。
BadPowerの厄介なのは、外から見ただけでは、電源アダプターが感染被害に遭ったのかどうか、まったくわからず、うっかりつないで大切なスマートフォンをダメにしてしまいかねないことです。とはいえ、ファームウェアをアップデートさせれば、BadPowerを仕かけられなくなるモデルもあるほか、そもそも物理的にチャージャーへアクセスされなければ、ネット経由など遠隔では、このハッキングに遭う恐れはないとされていますね。充電ケーブルは肌身離さず持ち歩き、見知らぬ人のチャージャーを借りないようにするだなんて、実に原始的な防御策を講じるしかないのかな?
https://www.gizmodo.jp/2020/07/new-hack.html