科技日报 2020-07-29 08:00
“充电5分钟通话两小时”……随着智能充电设备的普及,各大厂商都在不断革新自家产品的快充技术。一直以来,围绕快充的安全性存在着不少疑虑,其中包括对智能设备和电池的影响,以及充电技术本身是否存在安全隐患。
近期,腾讯安全玄武实验室发布了一项研究报告,其中主要提到了一种被命名为“BadPower”的安全问题。报告指出,研究人员通过对市面上35款采用了快充技术的充电器、充电宝等产品进行了测试,发现其中18款存在安全问题。攻击者(黑客)可通过改写快充设备固件中的程序代码来控制充电行为,可造成被充电设备元器件烧毁甚至爆炸等严重后果。
那么,什么样的快充设备易受到“BadPower”威胁?物理世界与数字世界的边界开始模糊,新型安全威胁不断出现,需要怎样来应对?就此,科技日报记者采访了有关专家。
攻击包括物理接触与非物理接触两种
相比传统充电器,快充设备更加智能,其芯片内部的固件上运行着一套程序代码,相当于快充设备的“大脑”,可以控制并调整快充设备与受电设备之间的充电电压,甚至可以与受电设备交换数据等。
“但是,作为控制和调整充电过程的核心,快充设备上运行的程序代码并没有得到很好的保护。”清华大学网络科学与网络空间研究院副教授张超介绍说,很多快充设备没有设置安全校验,通过受电设备就能毫无阻碍地接触到其程序代码,并能够实现对程序代码的替换;另外,还有部分快充设备的程序代码并不完善,其存在的安全漏洞很容易被攻击者所利用,进而引导其去执行错误或者恶意的行为。
| 下一页 |
