腾讯安全玄武研究所发布了名为“BadPower”的重大安全漏洞。
我们的手机会像Note7一样繁荣吗?发生了什么?
根据腾讯安全玄武实验室的报告,黑客可以使用特殊设备连接电源适配器,或通过网络入侵控制手机,然后重写电源库/充电器的固件,输出移动设备无法接受的高功率,然后刻录设备。
与以往Android软件漏洞、英特尔的“ghost、fuse”等硬件漏洞不同,不良势力的漏洞可以直接从“数字世界”攻击物理世界,保守估计将影响数亿台设备。
这怎么发生的?
该实验室负责人、国际顶级白帽黑客于旸介绍,此次攻击的是充电器和电源库中的智能芯片。快充的供电端和受电端均设有快充管理芯片。它们正在运行程序以完成功率协商和控制充电过程。这一次,快充管理芯片的固件被攻击了。
在快速充电过程中,供电的充电头会通过电源线,和手机等受电设备进行“协议握手”,然后根据协议使用双方可以支持的电压和电流。此外,很多厂商使用专用线材通过专有协议进行快充,所以充电头、设备和电源线必不可少,没有它们,快充就无法触发。
在该漏洞中,允许不支持快充的设备接受快充,允许快充设备接受实际无法承受的高电压,且实际输出电压高于协商值,可能导致手机等受电设备过载。
中招会怎样?
在最坏的情况下,电源过载会破坏移动电源、手机等供电设备上的快充管理芯片/电源管理芯片,真的会像夜空中闪亮的星”一样烧起来……
但是,不同的攻击对象和攻击场景会产生不同的效果。除了实际过载电流和电压外,这还与电路布局、元器件、内部结构和设备外壳材料有关。对于材料和设计好的大型产品,即使芯片烧坏,它们也不会繁荣。但是,对于材料和设计都很薄弱的产品,除了芯片烧坏之外,电池、外壳等部件是否会损坏很难说。
这个时候,“边充电边玩手机”的坏习惯是好是坏还不好说。如果手机在手的时候芯片烧坏了,你可能会被吓一跳,但你可能已经避过火了,但估计会有心理阴影。
影响会有多大?
腾讯玄武安全实验室对市场上支持快充技术的35款充电器和电源单元进行了测试,发现其中18款存在安全问题,涉及8个品牌、9种不同类型的快充芯片。而更加惨烈的是,18 款设备里有 11 款可以进行无物理接触的攻击,黑客甚至都不需要碰你的手机和充电头……
“BadPower”漏洞有两种情况:一是充电头/电源组允许通过USB口重写固件;其次,是否会安全验证重写固件的操作。因此,市场上至少有60%的快充芯片具有通过USB口更新固件的功能,所以厂商在使用这些芯片时需要考虑更多的安全性。
怎么办?
不必太担心。因为黑客可以通过重写电源管理芯片的固件来制造大新闻,所以设备制造商必须能够堵住这个漏洞。厂商可以通过维护插座来帮助用户更新充电设备的固件。对于手机、平板等可以上网的设备,OTA更新还可以升级充电设备的固件。
对于未来的设备,除了在设计和生产过程中严格检查固件代码外,您还可以关闭USB端口的固件更新功能或添加固件有效性验证。
作为用户,我们也要注意不要将充电头和充电宝借给来历不明的人或滥用,防止人们报复社会。同时建议不要使用C-to-Mirco USB线给不支持快充的旧设备充电,以减少攻击的影响。因为支持快充的产品通常比不支持快充的产品有更好的过载保护,即使受到攻击,后果也会更轻,甚至可能不会受到影响。
“BadPower”漏洞听起来很可怕,但好消息是,漏洞早在今年 3 月 27 日就被上报给国家主管机构 CNVD,相关厂商也在采取积极措施消除 BadPower 问题。
1.《【快速无痕迹弄坏手机】快充安全漏洞是如何烧坏手机的?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【快速无痕迹弄坏手机】快充安全漏洞是如何烧坏手机的?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/3187187.html