只是不弄乱固件,一个快速充电器能补充一个电话的电池。如果弄乱固件,充电器可能会导致您的设备着火。
中国的安全研究人员最近用恶意代码感染各种快速充电器,提供比连接的设备无法承受的电压更高的电压。过载导致受影响的电子设备内部的组件起火,起火并融化。
该调查结果来自腾讯的宣武实验室,它注意到了该技术的潜在问题。为了提供能量,快速充电器使用USB端口,该端口可以通过电缆连接到智能手机。但是,在某些情况下,相同的USB端口也可以用作数据连接,使您可以将信息读取和写入充电器的固件。
根据宣武实验室的说法,这些USB端口上的数据连接没有适当的防护措施来防止篡改。结果,攻击者可以利用读写功能来发送恶意代码以更改充电器的固件。
默认情况下,快速充电器应该不支持快速充电标准的设备仅提供标准的5伏电。但是,通过重写固件,可以使充电器持续提供高达20伏的电压,这将引发危险的过载。
固件也可以被篡改。例如,充电器可以告诉支持快速充电的已连接智能手机提供5伏电源。但实际上,充电器实际上提供的电压为20伏,随着时间的流逝可能会损坏电池。
实验室在视频中展示了其“ BadPower”漏洞。恶意代码携带在智能手机上,一旦将其连接到快速充电器,它就会传播攻击。固件更改后,快速充电器首先提供5伏特的电压,然后迅速增加到20伏特。
在视频中,实验室随后将快速充电器连接到电子产品,该电子产品在插入后10秒钟开始产生火花。
根据宣武实验室的资料,市场上至少有234种与快速充电相关的产品。它决定测试其中的35个,并发现来自八个不同品牌的18个遭受BadPower漏洞的困扰。
实验室没有列出易受攻击的产品的名称,但已联系了受影响的供应商和中国国家漏洞数据库,以了解潜在的危险。好消息是,供应商可以通过固件更新修补问题,该更新可以通过连接的智能手机交付。为了解决该问题,实验室建议制造商在快速充电器的USB数据连接周围放置保护,或一起删除该功能,充电器上的固件也应经过漏洞审查。
点击阅读全文
47.5MM
下载PhoneRescue for iOS(iOS设备数据恢复)
43.4MM
下载24KBM
下载