コンピュータをはじめとする電子機器にハッキングを仕掛け、マルウェアに感染させてダメージを与えるサイバー攻撃。最近ではスマートフォンをターゲットに定めたケースも、ますます増えてきているといわれます。ただUSBチャージャーにつなぐだけで、いきなり発火して、大切なスマホのデータを本体ごと燃えあがらせてしまうだなんて、さすがに想定外ですよね?
ところが、まるで007も顔負けのハッキング手法となる「BadPower」の存在について、このほど中国テンセント(Tencent)傘下の研究所となるXuanwu Labsが、警告を発しましたよ。BadPowerは、急速充電対応の電源アダプター内部のファームウェアを狙い、チャージャーとスマホをつなぐと、もっとも最適な給電圧を計測するシステムをハッキング。いきなり過剰な高電圧でスマートフォン内部のパーツを溶かし、最悪の場合、一気に発火させる事態にまで発展するとされています。
今回、Xuanwu Labsは、現在市販されている234機種の急速充電チャージャーから、35機種を選定し、BadPowerによるハッキングを試みました。すると、そのうち8メーカーの18機種に脆弱性があり、過充電の被害に遭うことが明らかにされています。不正なファームウェアの書き込みに要する時間は、わずか数秒に過ぎず、チャージャーを感染したスマートフォンやラップトップにつなぐだけで、一瞬にしてハッキングは完了するんだとか。
BadPowerの厄介なのは、外から見ただけでは、電源アダプターが感染被害に遭ったのかどうか、まったくわからず、うっかりつないで大切なスマートフォンをダメにしてしまいかねないことです。とはいえ、ファームウェアをアップデートさせれば、BadPowerを仕かけられなくなるモデルもあるほか、そもそも物理的にチャージャーへアクセスされなければ、ネット経由など遠隔では、このハッキングに遭う恐れはないとされていますね。充電ケーブルは肌身離さず持ち歩き、見知らぬ人のチャージャーを借りないようにするだなんて、実に原始的な防御策を講じるしかないのかな?