IT業界資訊媒體

【死得人!】BadPower 惡意攻擊,快叉功能變點火器

快速充電(fast-charging)技術已經係新推出電子產品嘅必備功能,事關可以喺極短時間內補充足夠電力,大頭蝦就唔使每次出門口時先為手機、手表無電而沮喪。不過,內地網絡安全專家發現,一種叫做 BadPower 嘅技術,就可以利用快叉功能令電子產品著火,好得人驚!

所謂快速充電技術,其實係透過充電器內嘅智能晶片,偵測接駁嘅裝置有無支援快叉功能,如果有就會調整輸出電壓,由一般嘅 5V 推高至 12V 或 20V,令裝置可以快速補充部分電力。不過,日前騰訊安全玄武實驗室(XuanWu Lab)就發表報告,證實可以透過 BadPower 技術,無聲無息修改充電器嘅韌體,之後即使接駁嘅電子裝置唔支援快叉功能,都會強行加壓,研究員仲成功示範令電子裝置過熱出煙,絕對唔講得笑。至於攻擊嘅方法,係首先入侵手機、平板或手提電腦安裝惡意程式,當呢啲裝置同充電器接駁時就可以改變充電器內嘅韌體。

為咗顯示呢種攻擊嘅嚴重性,研究員特登喺市面搵咗 35 款支援快叉功能嘅產品返嚟,發現當中 18 個存在可被利用嘅漏洞。研究員話雖然呢啲漏洞都可以通過修補充電器韌體而堵塞,但可惜嘅係,其中 18 款充電器並唔支援韌體更新服務,至於係邊啲廠商受影響呢?今次報告就無開名,建議大家唔好亂咁將一啲唔支援快速嘅電子裝置接駁充電器,同埋充電時唔好離開視線範圍喇。

資料來源:https://bit.ly/2OJSglC

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J

Privacy Preference Center