¿Puede una batería de teléfono móvil contener malware?

13

Tiene 3 terminales y es presumiblemente una batería inteligente .

Lo compré en eBay recientemente por $ 2.74 USD y eso incluía el franqueo de China a Australia. Normalmente se vendería por unos $ 40 - $ 50.

El teléfono es un LG TU550 y la batería se supone que es el modelo LGLP-GAJM. La etiqueta en la parte posterior tiene el mismo aspecto que la original, pero la batería es más grande y negra, no plateada como la original.

Actualización : lo conecté y, aparte de parecer feo (se encuentra en la parte exterior del teléfono y forma la parte posterior del teclado), el único mal comportamiento obvio es que el teléfono no funciona t muestra que se está cargando (animar el ícono de la batería) cuando está enchufado en el adaptador de corriente.

Una posible razón para sospechar es el precio: ¿cómo pueden estar obteniendo ganancias? (Si no lo fueran, tendría que preguntarme sobre sus motivos)

Actualización 23 de julio de 2011 : parece que esto es definitivamente plausible, al menos para las baterías de portátiles de Apple. Consulte el artículo de Threatpost Las baterías de las computadoras portátiles de Apple pueden ser bloqueadas, firmware hackeado .

  

Puedes leer todo el firmware, hacer cambios en el código, hacer lo que quieras. Y esos cambios de código sobrevivirán a una reinstalación del sistema operativo, por lo que podría imaginar escribir malware que podría esconderse en el chip de la batería. Sin embargo, necesitarías una vulnerabilidad en el sistema operativo o algo que la batería pudiera atacar.

    
pregunta Hugh Allen 06.04.2011 - 01:03
fuente

5 respuestas

9

Bastante paralelo a lo que han dicho las otras dos respuestas; El código malicioso basado en firmware ha sido probado innumerables veces. Desde un punto de vista teórico, es posible que haya algún tipo de malware contenido en el firmware de la batería inteligente.

En la realidad de la situación, el objetivo mucho más fácil es el propio teléfono. Aquellos que están en el negocio de crear malware, casi inequívocamente, tomarán el camino más fácil hacia su objetivo final. Esto significa que, a menos que sea un objetivo específico por algún motivo y que atacar el teléfono sea una opción pobre, podría ser una posibilidad.

A menos que sea un ataque dirigido, los " chicos malos " desean aprovechar al máximo su trabajo. Esto significa que se dirigirán a la mayoría de los usuarios de la manera más fácil que puedan descifrar.

Entonces, aunque no es imposible decirlo, es improbable, basado principalmente en el diseño de la gran mayoría de esquemas de ataque.

Tengo una pregunta adicional: ¿Hay alguna razón específica para que sospeche que su teléfono está infectado con algún tipo de malware? Si es así, ¿cuál es esa razón? En ese caso, ¿qué lo lleva a sospechar que su batería es la fuente?

P.S. Si resulta que eres un miembro de alto rango de un gobierno o algo de esa naturaleza, es posible que esta evaluación deba revisarse, jaja.

    
respondido por el Ormis 07.04.2011 - 15:48
fuente
5

Estaría más preocupado por los teléfonos de segunda mano. O teléfonos enviados por empresas como Sony y Samsung. Estas dos compañías son conocidas por enviar hardware / firmware con rootkits.

    
respondido por el atdre 06.04.2011 - 09:45
fuente
5

Recién anunciado hoy, Charlie Miller tiene logrado encontrar una vulnerabilidad en el controlador inteligente en ciertas baterías para computadoras portátiles de Apple.

Aparentemente, aún no ha logrado usarlo para piratear el sistema operativo, o para hacer que se incendie, ¡pero cree que es posible!

Su charla está planeada para Black Hat en Las Vegas.

    
respondido por el Rory Alsop 25.07.2011 - 13:20
fuente
2

Bueno, no puedo descartarlo categóricamente como imposible. Supongo que siempre es posible que el software del teléfono que interactúa con la batería inteligente tenga una vulnerabilidad (por ejemplo, una vulnerabilidad de saturación del búfer), y que el malware pueda infectar una batería y luego enviar datos maliciosos al teléfono. atacar el teléfono.

Pero nunca he oído hablar de una sola instancia de algo así, y suena como un riesgo relativamente bajo para mí. Personalmente, no me preocuparía por eso. (Tal vez eso dice más sobre mí que sobre la probabilidad de malware, quién sabe).

    
respondido por el D.W. 06.04.2011 - 03:31
fuente
1

Sé que la PSP interactúa con su batería y, aunque en realidad es un dispositivo de juego portátil, sigue siendo muy similar a otros dispositivos móviles, como los teléfonos celulares. Para que una PSP arranque correctamente, el software verifica los estados de la batería para garantizar que el firmware y todo sea oficial. Sin embargo, la batería, por lo que sé, en realidad no contiene mucha información, si la hay. Supongo que el objetivo para los teléfonos celulares sería obtener claves de cifrado e interceptar sus datos cuando acceda a los servicios de banca móvil, pero a menos que tanto el teléfono Y la batería hayan sido diseñados por la misma persona, dudo mucho que eso sea posible. Ahora, la descarga de algún tipo de aplicación no verificada en su teléfono probablemente sea algo de qué preocuparse, ya que debe otorgar acceso a esa aplicación a muchas cosas, como Internet y otras ubicaciones de memoria, donde podría propagarse más fácilmente. Bueno su es mi pequeño análisis de la situación! :)

    
respondido por el Mr_CryptoPrime 07.04.2011 - 15:42
fuente

Lea otras preguntas en las etiquetas