手机人民网
科技>科技业界

快充设备存安全隐患 被攻击后可能烧毁手机

科技日报  2020-07-29 08:00

原标题:快充设备存安全隐患 被攻击后可能烧毁手机

“只要充电器同时满足不允许修改固件中的代码、对固件进行安全校验两个条件,就不会出现类似安全风险。”刘西蒙指出,不同快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件中的代码,以及是否对改写操作进行了安全校验等。

腾讯安全玄武实验室针对市面上的快充芯片进行了调研,发现近六成可通过USB口更新代码,安全风险不容忽视。那么,“BadPower”是否对用户隐私安全问题构成威胁?

“市场上的正常快充设备的体积和硬件能力受限,无法执行复杂的恶意行为,因此,当前披露的‘BadPower’攻击并不会造成用户隐私泄露问题。”张超说。

但是,如果厂商为快充设备提供了较强的计算能力,或者攻击者将伪造的快充设备送到用户手中。那么,攻击者就有机会利用快充设备发起更复杂的攻击,可能会给用户带来严重的安全风险,如隐私数据泄露、智能设备被控制等。

近年来,类似“BadPower”的攻击事件也层出不穷。腾讯安全玄武实验室此前还曾披露过一种“BadBarcode”攻击,即通过恶意的条形码可攻击扫描仪,进而控制连接扫描仪的设备(如收银电脑);还有的是通过对U盘的固件进行逆向重新编程,执行恶意操作;另外还曾出现利用二维码入侵智能设备进行攻击、利用充电桩攻击电动车等安全事件。

安全隐患问题需要制造商来根治

上一页下一页

简版彩版触屏版

Copyright © 2014 People.cn