騰訊公布快充安全問題「BadPower」,惡意攻擊可導致手機自燃

騰訊公布快充安全問題「BadPower」,惡意攻擊可導致手機自燃
高伯任

快充是近年來快速發展的 USB 充電技術,相較於早期 USB 充電效率,快充技術使的充電時間從數小時縮短至數分鐘。OPPO 上週發表了業界最快、功率最高的 125W 超級閃充,20 分鐘便能充飽 4,000mAh 電池容量。除了手機,近來筆電、平版電腦也陸續加入快充功能,對應快充標準的行動電源、車充產品也不在少數。

騰訊安全玄武實驗室上週(16)公布報告,表示市面上部分快充產品存在安全風險,研究人員將它命名為「BadPower」。報告指出,若攻擊者利用漏洞入侵充電器導致輸出電壓過大,將進而導致受充裝置自燃,甚至讓周邊環境產生安全疑慮。

badpower_2_edited.jpg

圖片來源:騰訊安全玄武實驗室

USB 快充除了供電,也能進行資料傳輸。根據騰訊研究人員的敘述,某些廠商當初為了圖方便,並未針對傳輸數據接口做好安全檢驗(或檢驗過程出現問題)。廠商的疏忽讓有心人士有機可趁,「攻擊者利用這些問題可以改寫快充設備的固件(臺灣叫韌體),從而共治設備的供電行為。」

研究人員表示,攻擊者有兩種方式利用「BadPower」:一、利用偽裝過的特製充電產品接入充電口,進而入侵充電器;二、當筆電或手機進行充電時,透過惡意代碼入侵受充裝置,進而駭入充電器。

一旦充電器遭到入侵,攻擊者便可以讓充電中的裝置因功耗過高,導致「晶片擊穿、燒毀、從而造成不可逆的物理損壞」、「極少數情況下,BadPower 攻擊還可能影響設備周圍物理環境的安全」。

市面上越來越多便宜的快充產品可選擇,騰訊研究人員調查的 35 款快充產品中,就有 18 款存在 BadPower 問題;出問題的 18 款產品中,能透過網路遠端攻擊的產品多達 11 款。

研究人員除了呼籲廠商推出韌體補救、未來嚴格把關快充產品安全檢驗之外,也建議消費者不要輕易借出自己的充電器、行動電源,也不要將 Type-C 轉接線讓快充裝置給不支援快充的受電裝置供電,原因是支援快充的受充裝置通常保護性較周全。

智慧手機
高伯任

叫我小高就好了。聯絡方式:8bitgaoooo@gmail.com

More in 智慧手機

Google Pixel 5 發表前傳聞整理:售價、規格、新色款式

高伯任2020-09-28

Google 22 歲生日快樂 Google Store 多款產品降價同慶

Candice2020-09-27

Samsung Galaxy Z Fold2 5G 開箱 購機享五大尊榮好禮專屬體驗

Kisplay2020-09-25

realme X3 動手玩:貨真價實的旗艦機殺手

高伯任2020-09-24

三星 Galaxy S20 FE 5G 為年輕用戶量身打造而生最新旗艦!

Candice2020-09-24

iPhone 12 發表會最新傳聞—— 10 月 13 日舉行、23 日開賣

高伯任2020-09-24
-->
一起用好點子過好生活吧!