作为创始人,我有4件事会有所不同 创业的时候有问题就可以了 设计和装备餐厅时要考虑的要点 通过免费的 “从员工到在线企业家” 副本,向财务自由迈进了一步 “捉鬼敢死队” 可以教给您有关开办小型企业的13件事 如何评估您的初创公司-不会出错 创造性破坏: 快速移动并打破事物 7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法
您的位置:首页 >社会 >

手机支持快充的注意了!这一安全漏洞或致设备被烧毁

2020-07-16 18:34:38 来源:中国新闻网

测试中被烧毁的设备。图片来源:腾讯安全测试中被烧毁的设备。图片来源:腾讯安全

中新网客户端北京7月16日电(记者 吴涛)“市面上大量快充终端设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,或更严重的后果。保守估计,受BadPower影响的终端设备数量可能数以亿计。”

16日,腾讯安全玄武实验室发布的一项命名为BadPower的安全问题研究报告显示,对市面上35款支持快充技术的手机、充电器、充电宝等产品进行了测试,发现其中18款存在安全问题。

和一些漏洞不同,腾讯安全称,BadPower是能从数字世界攻击物理世界,且影响范围很大的安全问题。

“在我们的研究成果展示视频中,可以看到对某USB供电设备的攻击效果,设备内部的芯片被烧毁了。测试的手机也被烧毁了。对不同的攻击对象和攻击场景来说,后果不同。具体与过载时的电压、电流,以及受电设备的电路布局、元器件选择、乃至外壳材质、内部结构等均有关系。大部分情况下,设备内相关芯片击穿、烧毁,从而造成不可逆的物理损坏。”

攻击是如何实施的?报告称,攻击者可利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件,控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。

更严重的是,攻击方式包括物理接触和非物理接触,有相当一部分攻击可以通过远程方式完成。玄武实验室发现的18款存在BadPower问题的设备里,有11款设备可以通过数码终端进行无物理接触的攻击。

这18款存在BadPower问题的设备涉及8个品牌、9个不同型号的快充芯片。玄武实验室表示,不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。

据了解,目前市面上存在大量支持快充的手机或其他电子设备,具体哪些设备品牌或型号存在上述安全问题呢?

腾讯安全方面对中新网记者表示,其实所有支持快充技术的可对外供电的设备都可能存在类似问题。其中包括生产快充设备的厂商,也包括生产快充芯片的厂商等。同时,凡是通过USB供电的设备都可能成为BadPower功率过载攻击的受害者。

玄武实验室也针对市面上的快充芯片进行了调研,发现至少近六成具备成品后通过USB口更新固件的功能。使用这些芯片制造产品时需要在设计和实现上充分考虑安全,否则就可能导致BadPower问题。

腾讯安全玄武实验室负责人于旸称,“BadPower是设计过程引入的问题,我们这些年一直在呼吁安全前置,要从生产阶段前置到设计阶段,这类问题数量不多,但一旦发生就会影响整个行业。”

该安全问题如何解决?于旸称,大部分BadPower问题可通过更新设备固件进行修复。未来,厂商在设计和制造快充产品时可通过提升固件更新的安全校验机制、对设备固件代码进行严格安全检查、防止常见软件漏洞等措施来防止BadPower发生。(完)

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经