searchsearch

www.hkeasychat.com

騰訊安全︰通過改寫快充設備固件的控制充電行為,可讓芯片燒毀 - 手機數碼電腦討論區

登入     註冊



騰訊安全︰通過改寫快充設備固件的控制充電行為,可讓芯片燒毀

123456790發表於 2020-7-16 20:35:20
IT之家7月16日消息 7 月 15 日,騰訊安全玄武實驗室發布了一項命名為 “BadPower”的重大安全問題研究報告。報告指出,市面上現行大量快充終端設備存在安全問題,攻擊者可通過改寫快充設備的固件控制充電行為,造成被充電設備元器件燒毀,甚至更嚴重的後果。

騰訊安全︰通過改寫快充設備固件的控制充電行為,可讓芯片燒毀


▲某受電設備遭 BadPower 攻擊時芯片燒毀的情況

IT之家了解到,報告顯示,騰訊玄武安全實驗室對市面上 35 款支持快充技術的充電器、充電寶等產品進行測試,發現其中 18 款存在安全問題。攻擊者可利用特制設備或被入侵的手機、筆記本等數字終端來入侵快充設備的固件,控制充電行為,使其向受電設備提供過高的功率,從而導致受電設備的元器件擊穿、燒毀,還可能進一步給受電設備所在物理環境造成安全風險。攻擊方式包括物理接觸和非物理接觸,有相當一部分攻擊可以通過遠程方式完成。在玄武實驗室發現的 18 款存在 BadPower 問題的設備里,有 11 款設備可以通過數碼終端進行無物理接觸的攻擊。

玄武實驗室表示,不同的快充協議本身沒有安全性高低的差別,風險主要取決于是否允許通過 USB 口改寫固件,以及是否對改寫固件操作進行了安全校驗等。玄武實驗室表示,市面上快充芯片至少近六成具備成品後通過 USB 口更新固件的功能。

騰訊安全玄武實驗室已將 “BadPower”問題上報給國家主管機構 CNVD。小米和 Anker 將在未來上市的快充產品中加入玄武安全檢測環節。

騰訊安全︰通過改寫快充設備固件的控制充電行為,可讓芯片燒毀


玄武實驗室表示,大部分 BadPower 問題可通過更新設備固件進行修復。未來,廠商在設計和制造快充產品時可通過提升固件更新的安全校驗機制、對設備固件代碼進行嚴格安全檢查、防止常見軟件漏洞等措施來防止 BadPower 發生。


作者:IT之家

相關內容:
上一篇:美光啟動技術賦能計劃,加速 DDR5 內存普及
下一篇:《英雄聯盟》官方發布綻靈節預告片,亞索兄長永恩出鏡

更多帖子推薦

手機數碼電腦討論區最新帖子快速翻頁:
234567891011121314151617

手機數碼電腦討論區

騰訊安全︰通過改寫快充設備固件的控制充電行為,可讓芯片燒毀 -END- 

香港交友討論區hkeasychat - 香港社交論壇forum本交友論壇採用forum形式運作,會員所講所post交友話題、發起的交友活動與本交友網立場無關 本頁面任何內容(包括但不限於:『留言、文章』)不代表廣告商同意立場及觀點,本頁面可能出現間接宣傳。hkeasychat旗下討論區業務集團之一 - hkeasychat 香港交友討論區 聯絡我們