Xiaomi è sempre stato uno dei leader di mercato nel mondo dei power bank ma di recente ha incominciato a sviluppare anche soluzioni interessanti per quanto riguarda la ricarica rapida. Non a caso l’ultimo prodotto di grande spessore è un caricabatteria GaN 65W.
Tale caricabatteria GaN 65W, sfruttando il nitruro di gallio, permette di avere delle performance molto elevate con una generazione di calore minima. Questo è anche il motivo per cui questi tipi di alimentatori hanno delle dimensioni piuttosto piccole.
Le vendite stavano andando a gonfie vele in Cina ma purtroppo l’azienda è stata costretta a sospenderle. Il motivo? Un’architettura interna non ottimizzata al meglio che, seppur garantisce una sicurezza massima, lascia le porte aperte ad alcuni attacchi hacker.
Una serie di ricercayorio di sicurezza ha avvisato Xiaomi che, per via di una falla presente nel suo caricabatteria GaN 65W, era abbastanza semplice cambiare il firmware del device e quindi modificarne il voltaggio, mettendo a rischio tutto ciò che vi era connesso.
Il problema di una sovratensione non si sarebbe presentata durante la ricarica degli smartphone vista la presenza del sistema di sicurezza hardware OVP (protezione da sovratensione). Tuttavia, questo genere di protezione non è presente su laptop, smartband e molte altre categorie di dispositivi elettronici.
Al momento non abbiamo alcuna indicazione su come Xiaomi deciderà di comportarsi. Nel frattempo però, tutti gli store in Cina che vendevano questo caricabatteria GaN 65W di Xiaomi sono stati costretti a ritirarlo dal mercato.
La cosa che non ci è molto chiara è la modalità di hackeraggio: non essendo connesso alla rete, come potrebbe venir hackerato un caricabatteria? O il problema potrebbe verificarsi a monte, ovvero dopo che la produzione è stata finalizzata o magari fra dispositivi connessi e caricabatteria avviene anche un trasferimento di dati?
Quest’ultima ipotesi è supportata anche dal fatto che i ricercatori di sicurezza che hanno avvertito Xiaomi hanno anche indicato che, oltre ad aumentare il voltaggio, gli hacker avrebbero potuto anche sottrarre dati sensibili agli utenti.
