365投注在线,腾讯安全:通过重写快速充电器的固件来控制充电行为,可以烧掉芯片

IT之家7月16日消息?7月15日,腾讯安全宣武实验室发布了有关重大安全问题的研究报告,称为“ BadPower”,该报告指出,目前市场上大量的快速充电设备都存在安全问题。攻击者可以控制通过重写快速充电器的固件来执行充电行为,从而导致被充电设备的组件烧坏,甚至导致更严重的后果。
▲电源接收器受到BadPower攻击时芯片烧毁
IT House获悉,该报告显示,腾讯宣武安全实验室测试了35种支持快速充电技术的充电器和充电设备,其中18种存在安全问题。攻击者可以使用特殊的设备或使用受损的手机,笔记本电脑和其他数字终端来穿透快速充电器的固件并控制充电行为,以使受电设备过度供电,从而导致受电设备的组件出现故障3。受电设备所在物理环境的安全风险。攻击方法包括物理接触和非物理接触,攻击的很大一部分可以远程进行。玄武实验室中出现电源故障的设备可以通过数字终端攻击11个设备而无需物理接触。
宣武实验室表示,各种快速充电协议的安全级别没有区别,风险主要取决于是否可以通过USB端口重写固件以及是否已安全检查了固件重写过程。根据宣武实验室的说法,市场上至少有60%的快速充电芯片具有通过USB端口在完成产品后更新固件的功能。
腾讯安全宣武实验室已向国家负责机构CNVD报告了“ BadPower”问题。小米和Anker将在未来的快速充电产品中加入宣武安全测试的链接。
宣武实验室表示,大多数BadPower问题可以通过更新设备固件来解决,制造商可以通过改进固件更新的安全检查机制来阻止BadPower设计和制造快速充电产品,并将通过严格的安全检查以执行设备固件代码并防止常见软件漏洞。