騰訊公布快充安全問題「BadPower」,惡意攻擊可導致手機自燃

騰訊公布快充安全問題「BadPower」,惡意攻擊可導致手機自燃
高伯任

快充是近年來快速發展的 USB 充電技術,相較於早期 USB 充電效率,快充技術使的充電時間從數小時縮短至數分鐘。OPPO 上週發表了業界最快、功率最高的 125W 超級閃充,20 分鐘便能充飽 4,000mAh 電池容量。除了手機,近來筆電、平版電腦也陸續加入快充功能,對應快充標準的行動電源、車充產品也不在少數。

騰訊安全玄武實驗室上週(16)公布報告,表示市面上部分快充產品存在安全風險,研究人員將它命名為「BadPower」。報告指出,若攻擊者利用漏洞入侵充電器導致輸出電壓過大,將進而導致受充裝置自燃,甚至讓周邊環境產生安全疑慮。

badpower_2_edited.jpg

圖片來源:騰訊安全玄武實驗室

USB 快充除了供電,也能進行資料傳輸。根據騰訊研究人員的敘述,某些廠商當初為了圖方便,並未針對傳輸數據接口做好安全檢驗(或檢驗過程出現問題)。廠商的疏忽讓有心人士有機可趁,「攻擊者利用這些問題可以改寫快充設備的固件(臺灣叫韌體),從而共治設備的供電行為。」

研究人員表示,攻擊者有兩種方式利用「BadPower」:一、利用偽裝過的特製充電產品接入充電口,進而入侵充電器;二、當筆電或手機進行充電時,透過惡意代碼入侵受充裝置,進而駭入充電器。

一旦充電器遭到入侵,攻擊者便可以讓充電中的裝置因功耗過高,導致「晶片擊穿、燒毀、從而造成不可逆的物理損壞」、「極少數情況下,BadPower 攻擊還可能影響設備周圍物理環境的安全」。

市面上越來越多便宜的快充產品可選擇,騰訊研究人員調查的 35 款快充產品中,就有 18 款存在 BadPower 問題;出問題的 18 款產品中,能透過網路遠端攻擊的產品多達 11 款。

研究人員除了呼籲廠商推出韌體補救、未來嚴格把關快充產品安全檢驗之外,也建議消費者不要輕易借出自己的充電器、行動電源,也不要將 Type-C 轉接線讓快充裝置給不支援快充的受電裝置供電,原因是支援快充的受充裝置通常保護性較周全。

智慧手機
高伯任

叫我小高就好了。聯絡方式:8bitgaoooo@gmail.com

More in 智慧手機

iOS 14.5 揭 iPhone 戴口罩解鎖新招,但首先你得擁有 Apple Watch

高伯任2021-02-02

POCO 與 MiTCH 跨界合作 即日起限量開賣

Candice2021-02-02

支援毫米波!聯發科首款 5G 數據晶片亮相

高伯任2021-02-02

小米揭曉「隔空充電技術」!實現遠距離 5W 充電,有異物遮擋也不怕

高伯任2021-01-29

realme 全球首款 160Hz QHD 螢幕手機 有望於今年 3 月登場

高伯任2021-01-28

三星 Galaxy S21 Ultra 5G 常見問題 Q&A :電力、微距小幫手、指紋辨識、MST 為何取消

Candice2021-01-28
-->