江苏龙网

  1. 首页 > 资讯 > 资讯 > >

充电|小心,你的充电宝可能被黑了!改变充电功率烧毁元件,还能直接入侵手机程序( 二 )


听说你准备把你的充电宝借出去?
据统计 , 目前市面上存在的快充设备至少234种 。 玄武实验室在调研34个快充芯片厂商后 , 发现至少18家芯片厂商生产具备成品后更新固件功能的芯片 , 在使用这些芯片时如未充分考虑安全问题 , 很有可能导致BadPower攻击 。
充电|小心,你的充电宝可能被黑了!改变充电功率烧毁元件,还能直接入侵手机程序
文章图片

考虑到快充设备的覆盖面和影响范围 , 如何解决和预防BadPower成为当前的重中之重 。
玄武实验室指出 , 大部分BadPower问题都可以通过更新设备固件进行修复 。 设备厂商可根据实际情况 , 采取措施修复BadPower问题 , 例如设立维修网点帮助更新设备固件 , 或通过网络向手机等支持快充技术的终端设备下发安全更新等 。
在设计和制造快充设备时 , 最好直接关闭通过USB口对快充固件更新的功能 , 对设备固件代码进行严格的安全检验 。
对于普通用户来说 , 并不需要过多担忧 , 但需要有意识地建立起安全使用快充功能的规范 , 比如只使用厂商的原装快充适配器 , 不轻易借出自己的充电器和充电宝 , 不要使用Type-C转其它USB接口的线缆让快充设备给不支持快充的受电设备供电 , 平时注意智能设备的基础网络安全防护等等 。
充电|小心,你的充电宝可能被黑了!改变充电功率烧毁元件,还能直接入侵手机程序
文章图片

黑客的攻击变得越来越刁钻
利用充电设备进行恶意攻击或信息窃取的行为 , 在全球早有发生 。
去年6月 , 根据CBS报道 , 公共区域的USB充电接口 , 就可能让你的手机面临着被入侵的风险 。
JIT Outsource的首席执行官J. Colin Petersen表示 , 这些USB接口在提供充电便利的同时 , 也将你的个人信息对黑客“完全公开”了 , 黑客通过USB接口 , 可以直接窃取你的短信、电子邮件、照片等 。
相关的信息窃取行为在机场、咖啡馆和酒店等地都曾相继发生 。
虽然细思极恐 , 但要防范起来也还是比较容易的 。 腾讯也告诉我们 , 现实场景下 , 要实现这个攻击 , 门槛是非常高的 。 不直接插入USB接口 , 有时候把充电头带上 , 这样就算是在公共场所充电 , 也不怕信息被盗了 , 另外 , 自带充电宝也是比较推荐的防范措施 。
再或者 , 你可以在网上购买一个USB端口防御器 , 这种接口线没有数据管脚 , 只能用于充电 。
充电|小心,你的充电宝可能被黑了!改变充电功率烧毁元件,还能直接入侵手机程序
文章图片

可以预见 , 随着5G、物联网的持续发展 , 网络的边界还将不断延伸 , 正如此次的快充安全问题一样 , 一些新的、之前未被重视、进一步被网络所覆盖的场景 , 所对应的安全威胁和安全问题都将有所增加 , 都有可能发展成为黑客的新攻击路径和对象 。 应对这种趋势 , 不仅需要加强监管 , 安全行业在能力和生态层面跟进 , 个体用户也应该有所留心 , 最大程度避免损失发生 。


推荐阅读


上一篇:火车站|大山里建起“火车站”——新南村的脱贫新鲜事

下一篇:客运量|二季度我国货运量持续正增长 客运逐步恢复