小心,快充也会被黑客入侵
智能手机快充技术正经历着一波大跃进 , 从5W到20W、40W、65W , 再到如今最高的125W , 充电功率呈倍数增长 , 充电时间也在不断缩短 。 然而你可能不知道 , 你离不开的快充技术背后却存在黑客安全威胁 , 甚至导致设备烧毁 。
日前腾讯玄武安全实验室对市面上35款支持快充技术的充电器、充电宝等产品进行了测试 , 发现其中18款存在安全问题 。
【小心,快充也会被黑客入侵】这些问题包括 , 攻击者可利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件 , 控制充电行为 , 使其向受电设备提供过高的功率 , 从而导致受电设备的元器件击穿、烧毁 , 还可能进一步给受电设备所在物理环境造成安全风险 。
文章图片
据悉 , 这18款存在问题的设备涉及8个品牌、9个不同型号的快充芯片 , 其中可通过支持快充的数码终端进行攻击的有11款 。 不过 , 玄武实验室并没有透露这些问题快充设备的名称和厂家 , 但同时也表示 , 技术人员已经在把相关问题上报给了国家主管机构 , 希望能在国家监督之下 , 推动行业尽早解决相关问题 。
相关测试发现 , 目前不少快充协议包含了电力传输功能和数据传输 , 但是部分厂商在数据通道里设计可读写内置固件的接口时 , 并未对读写行为进行有效的安全校验 , 或校验过程存在问题 , 攻击者往往就抓住了这些漏洞 , 通过改写快充设备固件 , 控制充电行为 。
文章图片
一旦因改写出现功率过载 , 就会导致设备内相关芯片击穿、烧毁 , 从而造成不可逆的物理损坏 。 玄武实验室指出 , 不同的快充协议本身没有安全性高低的差别 , 风险主要取决于是否允许通过USB口改写固件 , 以及是否对改写固件操作进行了安全校验等 。
文章图片
事实上 , 这些问题都可以通过更新设备固件进行修复 , 例如设立维修网点帮助更新设备固件 , 或通过网络向手机等支持快充技术的终端设备下发安全更新等 。 在设计和制造快充设备时 , 最好直接关闭通过USB口对快充固件更新的功能 , 对设备固件代码进行严格的安全检验 。
对于普通用户来说 , 不必过多担忧 , 但也需要有意识地建立起安全使用快充功能的规范 , 比如只使用厂商的原装快充适配器 , 不轻易借出自己的充电器和充电宝 , 避免使用快充设备给不支持快充的设备供电 。
推荐阅读
![[五商玩卡]网友:库克真会偷懒!,苹果始料不及!代工小哥冒险曝光](https://imgcdn.toutiaoyule.com/20200305/20200305224210891354a_t.jpeg)
- 新个体经济为啥这么"火" 分享也是一项"严肃创业"
- 典韦新星元全面曝光,看完超清高能特效之后,玩家:吃土也要入手
- 星车记|买车内饰也要好好斟酌,汽车座椅3个要点,不注意开久就后悔了
- 本月底,对爱情从来不会强求,即使失败,也能坦然面对的4大星座
- 淡泊名利不贪心的3属相,赚钱却不少,从容也致富,能早一日发家
- 星车记|超标电动车遇检查怎么办?只要有了这个东西,交警也只能放你走
- 李小璐|李小璐为何自毁前程也要和贾乃亮离婚?高晓松在15年前就道出真相
- 毅品文|伊拉克也能打瘫美国护卫舰?世界海战主角从军舰变成飞机加导弹
- 东七门|什么年代了,听个歌也有“鄙视链”?
- 敬师者也|女研究生月薪7000,怀孕后准备当全职太太,丈夫的决定引热议