BadPower|快充设备被攻击后可烧毁受电设备 专家:万物互联要考虑安全
_原题为 快充设备被攻击后可烧毁受电设备 专家:万物互联要考虑安全
近日 , 腾讯全球数字生态大会·CSS互联网安全领袖峰会产业专场召开 。
不久前 , 腾讯安全玄武实验室发布一项命名为“BadPower”的安全问题研究报告 , 指出市面上的快充终端设备存在安全问题 , 攻击者可通过改写快充设备的固件(相当于设备硬件的文件系统)控制充电行为 , 造成被充电设备元器件烧毁 。
腾讯安全玄武实验室负责人于旸在峰会上透露 , 2018年快充设备刚上市时 , 他注意到与传统充电器不同的是 , 快充设备具有芯片、代码 。
随着技术的发展 , 手机、笔记本电脑、桌面显示器等越来越多的设备支持快充技术 。 “显然这些设备的功耗是不一样的 , 但它们都通过统一类型的接口实现快充 。 ”于旸设想如果侵入快充设备的程序设计 , 改变电流的大小 , 那使用快充设备的过程会发生什么?
为此 , 腾讯安全玄武实验室对市面上35款支持快充技术的充电器、充电宝等产品进行测试 , 发现其中18款存在安全问题 。
攻击者利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件 , 控制充电行为 , 使其向受电设备提供过高的功率 , 从而导致受电设备的元器件击穿、烧毁 , 还可能进一步给受电设备所在物理环境造成安全风险 。
攻击方式包括物理接触和非物理接触 。 在18款存在“BadPower”问题的设备里 , 11款设备可以通过数码终端进行无物理接触的攻击 。
据保守估计 , 受“BadPower”影响的终端设备数量可能数以亿计 。 早前 , 腾讯安全玄武实验室已将“BadPower”问题上报给国家主管机构 。
【BadPower|快充设备被攻击后可烧毁受电设备 专家:万物互联要考虑安全】“‘BadPower’不是信息安全问题 , 而是网络安全问题 。 ”于旸表示 , “BadPower”虽然不会导致数据隐私泄露 , 但会给用户造成实实在在的财产损失 , 甚至更糟糕的情况 。
随着信息技术的发展 , 物理世界与数字世界之间的界限变得越来越模糊 。 于旸认为 , 数字化的第一阶段是利用计算机解决日常生活中的问题;第二个阶段是把问题“计算机”化 , 使物品具有“计算”能力 。 比如快充设备已不仅仅是一个充电器 , 还具备“计算”能力 , “这是未来生活的发展方向 。 ”
不过 , 于旸认为 , 要实现万物互联 , 就需要考虑万物安全 。 “BadPower”是设计过程引入的安全问题 , 所以安全需要前置 , 从产品的生产阶段前置到设计阶段 。
文/南都个人信息保护研究中心研究员 尤一炜
推荐阅读
![[谈八卦的璐璐]孕妈尽量多吃4种常见食物,或排出胎毒,预防新生儿黄,怀孕期间](https://imgcdn.toutiaoyule.com/20200415/20200415092721790535a_t.jpeg)
- 芒果都市|免费停车场道闸不用,却花将近40万租豪华设备?
- 电动汽车|中美科学家研制出可快充的锂离子电池材料
- 手机|从10W到120W 手机快充遇到技术瓶颈了吗?
- 消息资讯|百汇之光智能家居照明让家里全是智能设备的感受是怎样?
- 手工|参观学习豆腐制作,感受到制品设备科技魅力
- 的设备|建议收藏 | iPhone 输错锁屏密码,被停用怎么办?
- 穿戴设备|贴在身上的体温计
- 通信|被基建狂魔刺激,印度也想在西线铺保密光缆?买设备恐怕是难题
- |塔吉克斯坦首次使用电子设备进行人口和住房普查
- 智能|[路演]佰凌智能:智能家居行业的关键是解决不同品牌设备的“信息孤岛”问题