手機支援快充的注意了!這一安全漏洞或致設備被燒燬
2020年07月16日15:54

原標題:手機支援快充的注意了!這一安全漏洞或致設備被燒燬

中新網客戶端北京7月16日電(記者 吳濤)“市面上大量快充終端設備存在安全問題,攻擊者可通過改寫快充設備的固件控制充電行為,造成被充電設備元器件燒燬,或更嚴重的後果。保守估計,受BadPower影響的終端設備數量可能數以億計。”

  16日,騰訊安全玄武實驗室發佈的一項命名為BadPower的安全問題研究報告顯示,對市面上35款支援快充技術的手機、充電器、充電寶等產品進行了測試,發現其中18款存在安全問題。

  和一些漏洞不同,騰訊安全稱,BadPower是能從數字世界攻擊物理世界,且影響範圍很大的安全問題。

  “在我們的研究成果展示視頻中,可以看到對某USB供電設備的攻擊效果,設備內部的芯片被燒燬了。測試的手機也被燒燬了。對不同的攻擊對象和攻擊場景來說,後果不同。具體與過載時的電壓、電流,以及受電設備的電路佈局、元器件選擇、乃至外殼材質、內部結構等均有關係。大部分情況下,設備內相關芯片擊穿、燒燬,從而造成不可逆的物理損壞。”

  攻擊是如何實施的?報告稱,攻擊者可利用特製設備或被入侵的手機、筆記本等數字終端來入侵快充設備的固件,控制充電行為,使其向受電設備提供過高的功率,從而導致受電設備的元器件擊穿、燒燬,還可能進一步給受電設備所在物理環境造成安全風險。

  更嚴重的是,攻擊方式包括物理接觸和非物理接觸,有相當一部分攻擊可以通過遠程方式完成。玄武實驗室發現的18款存在BadPower問題的設備里,有11款設備可以通過數碼終端進行無物理接觸的攻擊。

  這18款存在BadPower問題的設備涉及8個品牌、9個不同型號的快充芯片。玄武實驗室表示,不同的快充協議本身沒有安全性高低的差別,風險主要取決於是否允許通過USB口改寫固件,以及是否對改寫固件操作進行了安全校驗等。

  據瞭解,目前市面上存在大量支援快充的手機或其他電子設備,具體哪些設備品牌或型號存在上述安全問題呢?

  騰訊安全方面對中新網記者表示,其實所有支援快充技術的可對外供電的設備都可能存在類似問題。其中包括生產快充設備的廠商,也包括生產快充芯片的廠商等。同時,凡是通過USB供電的設備都可能成為BadPower功率過載攻擊的受害者。

  玄武實驗室也針對市面上的快充芯片進行了調研,發現至少近六成具備成品後通過USB口更新固件的功能。使用這些芯片製造產品時需要在設計和實現上充分考慮安全,否則就可能導致BadPower問題。

  騰訊安全玄武實驗室負責人於暘稱,“BadPower是設計過程引入的問題,我們這些年一直在呼籲安全前置,要從生產階段前置到設計階段,這類問題數量不多,但一旦發生就會影響整個行業。”

  該安全問題如何解決?於暘稱,大部分BadPower問題可通過更新設備固件進行修復。未來,廠商在設計和製造快充產品時可通過提升固件更新的安全校驗機製、對設備固件代碼進行嚴格安全檢查、防止常見軟件漏洞等措施來防止BadPower發生。(完)

更多新聞