快充设备存在安详隐患 被进攻后大概烧毁手机

光山新闻网 林晓舟 2020-07-29 08:47:56
浏览

  快充设备存安详隐患 被进攻后大概烧毁手机

  “充电5分钟通话两小时”……跟着智能充电设备的普及,各大厂商都在不绝革新自家当物的快充技能。一直以来,环绕快充的安详性存在着不少疑虑,个中包罗对智能设备和电池的影响,以及充电技能自己是否存在安详隐患。

  近期,腾讯安详玄武尝试室宣布了一项研究陈诉,个中主要提到了一种被定名为“BadPower”的安详问题。陈诉指出,研究人员通过对市面上35款回收了快充技能的充电器、充电宝等产物举办了测试,发明个中18款存在安详问题。进攻者(黑客)可通过改写快充设备固件中的措施代码来节制充电行为,可造成被充电设备元器件烧毁甚至爆炸等严重效果。

  那么,什么样的快充设备易受到“BadPower”威胁?物理世界与数字世界的界线开始恍惚,新型安详威胁不绝呈现,需要奈何来应对?就此,科技日报记者采访了有关专家。

 

  进攻包罗物理打仗与非物理打仗两种

  对比传统充电器,快充设备越发智能,其芯片内部的固件上运行着一套措施代码,相当于快充设备的“大脑”,可以节制并调解快充设备与受电设备之间的充电电压,甚至可以与受电设备互换数据等。

  “可是,作为节制和调解充电进程的焦点,快充设备上运行的措施代码并没有获得很好的掩护。”清华大学网络科学与网络空间研究院副传授张超先容说,许多快充设备没有配置安详校验,通过受电设备就能毫无阻碍地打仗到其措施代码,并可以或许实现对措施代码的替换;别的,尚有部门快充设备的措施代码并不完善,其存在的安详裂痕很容易被进攻者所操作,进而引导其去执行错误可能恶意的行为。

  在本次腾讯安详玄武尝试室宣布的“BadPower”问题陈诉中,进攻者是如何实现改写固件中的措施代码的?

  科技日报记者相识到,“BadPower”的进攻方法包罗物理打仗和非物理打仗。陈诉指出,进攻者动员物理打仗进攻,主要是通过直接改换充电宝、快充转接器等设备固件,或操作手机、条记本电脑等毗连快充设备的数字终端改写快充设备固件中的代码,从而实现对充电进程中的电压电流等加以节制。

  “详细来说,进攻者通过入侵充电设备改变充电功率,致使受电设备的元器件被击穿、烧毁,还大概给受电设备地址物理情况带来安详隐患。”福州大学数学与计较机科学学院院长助理、网络系统信息安详福建省高校重点尝试室主任刘西蒙传授先容说。

  据相识,腾讯安详玄武尝试室发明的18款存在“BadPower”问题的设备里,有11款设备可以举办无物理打仗的进攻。

  “当进攻者无法直接物理打仗快充设备时,可以通过网络长途把进攻代码植入受电设备,当受电设备与快充设备毗连时,进攻代码就可以直接替换掉快充设备固件上的措施代码。”张超说。

  当进攻者替换了快充设备固件的措施代码后,一旦有新的受电设备毗连到该快充设备,就谋面对电压进攻的威胁。

  USB接口大概成为风险进口

  据相识,这18款存在“BadPower”问题的设备,涉及8个品牌、9个差异型号的快充芯片。

  “只要充电器同时满意不答允修改固件中的代码、对固件举办安详校验两个条件,就不会呈现雷同安详风险。”刘西蒙指出,差异快充协议自己没有安详性坎坷的不同,风险主要取决于是否答允通过USB口改写固件中的代码,以及是否对改写操纵举办了安详校验等。

  腾讯安详玄武尝试室针对市面上的快充芯片举办了调研,发明近六成可通过USB口更新代码,安详风险不容忽视。那么,“BadPower”是否对用户隐私安详问题组成威胁?