BadPower攻击破坏快速充电器,使你的设备熔化或起火。
https://external-30160.picsz.qpic.cn/bca4647148401d3b656b5f916854210e中国安全研究人员表示,他们可以改变快速充电器的固件,对连接(充电)系统造成破坏,比如熔化组件,甚至点燃设备。
上周,中国科技巨头腾讯的研究部门玄武实验室发布的一份报告中详细介绍了这项名为BadPower的技术。
根据研究人员的说法,BadPower的工作原理是破坏快充器的固件 -- 这是过去几年开发的一种新型充电器,旨在加快充电时间。
快速充电器看起来像任何典型的充电器,但使用特殊的固件工作。该固件与连接的设备 "对话",并根据设备的能力协商充电速度。
如果不支持快速充电功能,快速充电器提供标准的5V电压,但如果设备可以处理更大的输入,快速充电器可以提供高达12V、20V甚至更多的电压,以实现更快的充电速度。
BadPower技术的工作原理是改变默认的充电参数,以提供超过接收设备所能处理的电压,这将降低和损坏接收器的组件,因为它们会发热、弯曲、熔化甚至燃烧。
BadPower攻击无声无息,速度极快
BadPower攻击是无声的,因为攻击者不需要经过任何提示或交互,但也是快速的,因为威胁行为者只需要将他们的攻击设备连接到快速充电器上,等待几秒钟,然后离开,修改了固件。
此外,在一些快充机型上,攻击者不需要特殊的设备,研究人员表示,攻击代码也可以加载在普通智能手机和笔记本电脑上。
当用户将被感染的智能手机或笔记本电脑连接到快充上时,恶意代码就会修改充电器的固件,往后快充就会对随后连接的任何设备执行功率过载。
BadPower攻击造成的损害通常会根据快充器的型号和充电能力而有所不同,同时也会对充电设备及其保护措施产生影响。
研究人员测试了35款快充,发现18款易受攻击
腾讯团队表示,他们在实践中验证了他们的BadPower攻击。研究人员表示,他们从市面上234款机型中挑选了35款快充,发现有8家厂商的18款机型存在漏洞。
好消息是,"大多数BadPower问题可以通过更新设备固件来解决"。
坏消息是,研究团队还分析了34款快充芯片,这些快充机型都是围绕着这些芯片进行的。研究人员表示,有18家芯片厂商在出货时没有提供固件更新选项,这意味着无法更新部分快充芯片的固件。
腾讯研究人员表示,他们将研究结果通知了所有受影响的厂商,同时也通知了中国国家漏洞库(CNVD),试图加快相关安全标准的制定和推广,以防范BadPower攻击。
解决BadPower问题的建议包括硬化固件以防止未经授权的修改,也可以对充电设备部署过载保护。
在腾讯报告的底部有一段BadPower攻击的演示视频。这里无法嵌入该视频。
页:
[1]