据中国研究人员称,在某些快速充电充电器上,攻击者可以利用通过 USB 端口进行读写的能力来发送恶意代码并更改充电器固件。
Έ你 快速充电器 它应该可以在几分钟内为手机的电池充电。 问题是黑客可能会损坏充电器固件并导致您的设备着火。
中国的安全研究人员最近设法“感染”了各种恶意快速充电器,以提供超出连接设备所能承受的电压。 过载导致受影响电子设备内部组件产生火花、燃烧和熔化。
“ 调查结果 来自腾讯玄武实验室,该实验室发现该技术存在潜在问题。 对于电源,快速充电器使用 USB 端口,该端口通过电缆连接到您的智能手机。 但是,在某些情况下,同一个 USB 端口还充当数据连接,允许您读取和写入充电器固件的信息。
根据玄武实验室的说法,将数据连接到这些 USB 端口没有防止数据泄露的保护措施。 因此,攻击者可以利用读写能力发送恶意代码来更改充电器固件。
默认情况下,快速充电器只能为不支持快速充电标准的设备提供标准的 5 伏电压。 但是,通过重写固件,充电器可以持续提供高达 20 伏的电压,这会导致危险的过载。
固件还可用于发送错误信号。 例如,充电器可能会告诉已连接的支持快速充电的智能手机它提供 5 伏的电源。 但实际上,充电器提供 20 伏电压,它可能会 破坏 随着时间的推移电池。
实验室在视频中展示了“BadPower”的漏洞。 恶意代码被传输到智能手机,一旦连接到快速充电器,智能手机就会传输攻击。 固件更改后,充电器首先提供 5 伏的电力,然后迅速增加到 20 伏。
在视频中,实验室随后将快速充电器连接到电子产品,该产品在连接 10 秒后开始产生火花。
据玄武实验室称,目前市场上至少有234款快充产品。 他决定尝试其中的 35 个,发现 18 个不同品牌中有 XNUMX 个存在“BadPower”漏洞。
该实验室没有为易受攻击的产品命名,但已就潜在风险联系了受影响的供应商和中国国家漏洞数据库。 好消息是供应商可以通过固件更新解决问题,固件更新可以通过连接的智能手机提供。
为了解决这个问题,实验室建议厂商在快速充电器的USB数据连接周围安装保护或完全禁用该功能。 此外,应检查充电器的固件是否存在任何漏洞。
[the_ad_group id =“ 966”]
