2020-07-20 16:44:00科技媛媛
快充安全漏洞烧坏手机是怎么回事?在7月16日腾讯安全玄武实验室发布了一个全新重大的安全漏洞,它能让你的手机、充电器等受电设备发生爆炸,直接烧坏手机,是不是非常恐怖呢?这个漏洞就是被命名为BadPower的漏洞,下面就和小编一起来看看到底是怎么回事吧。
腾讯安全玄武实验室的报告称,黑客可以用特殊设备连到电源适配器,或通过网络入侵控制手机然后改写充电宝/充电器的固件,让其输出移动设备接受不了的高功率,然后烧坏设备。
和以往 Android 的软件漏洞、英特尔 “幽灵、熔断” 等硬件漏洞不同,BadPower 漏洞可以直接从 “数码世界” 攻击物理世界,而且保守估计也会有数亿设备受影响。
该实验室负责人、国际顶级白帽黑客于旸介绍,这次受攻击的是充电器、充电宝中的智能芯片。快充的供电端和受电端内都有快充管理芯片,它们运行着用来完成电力协商并控制充电过程的程序,这次受攻击的正是快充管理芯片的固件。
快充流程中,供电的充电头会通过电源线,和手机等受电设备进行“协议握手”,然后根据协议使用双方都能支持的电压、电流供电。另外,很多厂家私有协议的快充用了特殊的线材,所以是充电头、设备和电源线缺一不可,少了任意一个都无法触发快充。
这个漏洞中,让不支持快充的设备接受快充、让快充设备接收自己实际承受不了的高电压、实际输出比协商更高的电压,都能让手机等受电设备过载。
最糟糕的情况下,功率过载会让充电宝、手机等受电设备上的快充管理芯片/电源管理芯片被击穿,真的会“夜空中闪亮的星”一样烧起来……
不过,不同的被攻击对象和攻击场景,会有不同的效果。除了实际过载的电流电压,这也和设备的电路布局、元器件、内部结构、外壳材料都有关。对于用料好、设计好的大厂产品,即便烧坏芯片,也不会 boom。但对于用料和设计薄弱的产品,烧坏芯片之外,会不会殃及电池、外壳等部件就很难说了。
这个时候,“边充电边玩手机”的坏习惯就难说好坏了。如果手机在你手上时被烧掉芯片,你可能会吓一跳,但可能会因此避免一场火灾,不过估计会有心理阴影……
腾讯玄武安全实验室测试了市面上 35 款支持快充技术的充电器、充电宝等产品,发现 18 款存在安全问题,涉及 8 个品牌、9 个不同型号的快充芯片。而更加惨烈的是,18 款设备里有 11 款可以进行无物理接触的攻击,黑客甚至都不需要碰你的手机和充电头……
“BadPower”漏洞的产生条件有二:首先,充电头/充电宝得允许通过 USB 口改写固件;其次,是否会对改写固件操作进行安全校验。结果是市面上的快充芯片,至少近六成有通过 USB 口更新固件的功能,所以就需要制造商在使用这些芯片时进行更充分的安全考虑了。
大家无需过分担心,既然黑客能通过改写电源管理芯片的固件来搞大新闻,那设备厂商肯定是有能力封堵这个漏洞的。厂商可以通过维修网点帮助用户更新充电设备的固件,对于手机平板这些可以联网的设备,用 OTA 更新也能升级充电设备中的固件。
而对于以后的设备,设计和生产时,除了严格检查固件代码外,还可以关闭 USB 口的固件更新功能,或者加入对固件合法性的校验。
而作为用户,我们也要注意不要把充电头、充电宝乱借给来历不明的人,也不要乱用来历不明的充电宝和充电头,以防有人报复社会。同时,建议不要用 Type-C 转 Mirco-USB 之类的线材给不支持快充的老设备充电,以降低受攻击时的影响。因为支持快充的产品,一般过载保护会比不支持快充的产品好,就算受到攻击,后果也会更轻,甚至可能不受影响。
苹果:五福一安保平安
“BadPower”漏洞听起来很可怕,但好消息是,漏洞早在今年 3 月 27 日就被上报给国家主管机构 CNVD,相关厂商也在采取积极措施消除 BadPower 问题。
以上就是小编给大家分享的关于“快充安全漏洞烧坏手机是怎么回事 BadPower漏洞要怎么解决”的全部内容了,希望能够帮助到大家,喜欢的用户请持续关注教程之家,会有更多更精彩的游戏攻略等着你。
2020-09-15
2020-09-14
2014-03-18
2020-09-14
2022-09-12