腾讯揭秘快充如何被攻陷导致设备烧毁 万万没想到!手机充电器被黑客盯上 (腾讯揭秘快充事件)
万万没想到,充电宝、充电器也不安全了。
7 月 16 日,腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。
攻击者利用特殊设备或被入侵的数字终端改写快充设备的固件,从而控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境带来安全隐患。腾讯玄武安全实验室将这类安全问题命名为“BadPower”。
从数字世界攻击物理世界引起的重大安全问题
报告指出,市面上现行大量快充终端设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。保守估计,受“ BadPower ”影响的终端设备数量可能数以亿计。
与其他攻击方式不同的是, BadPower 可能是世界上第一个能从数字世界攻击物理世界且影响范围如此之大的安全问题。
据介绍,腾讯玄武安全实验室对市面上 35 款支持快充技术的充电器、充电宝等产品进行了测试,发现其中 18 款存在安全问题。
原理方面,据腾讯安全玄武实验室负责人、国际顶级白帽黑客于旸介绍,实际上就是利用充电器、充电宝中的智能芯片发起攻击。
具体来看,快充操作由供电端、充电线缆和受电端共同完成,供电端和受电端会先通过充电线缆进行通信,进行电力协商,供电端按照协商出的双方均支持的电压、电流向受电端供电。快充的供电端和受电端内均运行着一套程序用来完成电力协商,并控制充电过程,这套程序通常存放于供电端和受电端的快充管理芯片的固件中。
恶意攻击者可利用特殊设备(物理攻击)或被入侵的数字终端改写快充设备的固件,从而控制充电行为。快充协议实现中存在的某些漏洞也可能被利用,例如对不支持快充技术的受电设备也提供快充技术所支持的高电压,或在协商出一个较低电压后实际提供较高的电压,从而导致受电设备功率过载。
攻击方式包括物理接触和非物理接触,有相当一部分攻击可以通过远程方式完成。
具体而言有两种:
同时,在玄武实验室发现的 18 款存在BadPower问题的设备里,有 11 款设备可以通过数码终端进行无物理接触的攻击。
这 18 款存在 BadPower 问题的设备涉及 8 个品牌、9 个不同型号的快充芯片。
玄武实验室表示:
究竟有严重?
那么,这种物理攻击究竟有多可怕呢。
根据腾讯安全玄武实验室提供的一段实验视频中可以看到:可以看到设备内部的芯片被烧毁了。
并且,腾讯也强调对不同的攻击对象和攻击场景来说,后果各不相同。具体与过载时的电压、电流,以及受电设备的电路布局、元器件选择、乃至外壳材质、内部结构等均有关系。大部分情况下,功率过载会导致受电设备内相关芯片击穿、烧毁,从而造成不可逆的物理损坏。由于功率过载对芯片的破坏情况无法控制和预测。所以芯片被破坏后还可能导致其它继发后果。
所以,各位童鞋千万不要充电玩手机了~
如何解决 BadPower 威胁?
目前大部分 BadPower 问题可通过更新设备固件进行修复。设备厂商可根据情况,通过不同措施帮助用户更新固件,修复已销售产品中的 BadPower 问题:
1、通过维修网点帮助用户更新充电设备中的固件;
2、通过网络向手机等支持快充技术的终端设备下发安全更新,升级充电设备中的固件。
未来在设计和制造快充产品时可参考以下建议:
1、关闭快充产品通过USB口对固件更新的功能,或对固件进行严格的合法性校验;
2、对设备固件代码进行严格安全检查,防止常见软件漏洞。
普通用户也可采取一些措施减轻 BadPower 的威胁。例如不要轻易把自己的充电器、充电宝等给别人使用。同时建议不要用 Type-C 转其它 USB 接口的线缆让快充设备给不支持快充的受电设备供电。因为支持快充技术的受电设备过载保护通常好于不支持快充技术的受电设备。在遭受功率过载时,有更好过载保护的设备可能导致的后果更轻,甚至可能不受影响。
值得一提的是,腾讯安全玄武实验室已于今年 3 月 27 日将“BadPower”问题上报给国家主管机构 CNVD,同时也在积极地和相关厂商一起推动行业采取积极措施消除 BadPower 问题。
腾讯安全玄武实验室负责人TK 教主也表示:
原创文章,未经授权禁止转载。详情见 转载须知 。
独立会员制营销创新趋势研究智库
大易开运起名网专业萌宝起名、宝宝起名、孩子起名、成人改名、企业起名,公司起名字,免费公司起名网,周易风水讲座培训,吉祥物品开发,是八字易经风水住宅地产应用的权威机构。010-56407818
该站点未添加描述description...
海南友发实业有限公司,天津友发钢管海南办事处,友发钢管,玛钢管件,沟槽管件,天广消防,珠江钢管,广钢钢管
小程序ABC为中小企业提供小程序,小程序开发,免费小程序,免费小程序开发等服务。
中国当代徽商精英协作网将本着“创新、务实、价值、责任”的原则,以“凝聚一切可以凝聚的徽商精英力量,帮助一切可能帮助的徽商新兴群体”为宗旨,以“广泛传承和弘扬徽商精神,大力宣传徽商名人名企,深度报道江淮风情物产,全面服务安徽经济发展”为己任,积极为广大会员提供尽善尽美的服务,力争将其打造成为一个沟通海内外徽商精英群体的切实平台而奋斗!
游戏策略实验室,为玩家提供独特的游戏攻略和创新战术。
广州跨境电商交易会是为了整合飞速发展的跨境电商生态链资源,为跨境平台与卖家提供优质供货商和服务商举办的行业贸易盛会。跨交会每年春秋两届举办,三月福州跨境电商展春季,八月广州跨境电商展秋季。展会咨询:13167038778 中国华东进出口商品交易会(简称“华交会”)由中华人民共和国商务部支持,上海市、江苏省、浙江省、安徽省、福建省、江西省、山东省、南京市、宁波市等9省市联合主办,每年3月在上海举行,由上海华交会展经营服务有限公司承办。华交会是中国规模最大、客商最多、辐射面最广、成交额最高的区域性国际经贸盛会。展位咨询:13167038778
圣商,圣商创业,北京圣商创业
合肥市成功新型节能建材厂是集生产制造、市场推广为一体的综合性企业。公司主要生产经营:环保型模块砖、预制钢筋混凝土装配式组合型检查井、预制水泥盖板等城建配套产品本公司全体员工将倍加努力,努力满足广大客户的需求。同时欢迎用户及设计单位前来订购。
加盟化妆品连锁店是非常不错的创业项目,许多骗子公司也蜂拥而入让消费者上当受骗,一些消费在寻找创业项目的时候,在网络上会看到关于某某品牌的相关负面信息,那么,如何辨别一个连锁加盟品牌是否值得加盟呢,怎么样防范被骗呢,FAJUE法爵化妆品加盟连锁公司教您防骗高招,真正的化妆品连锁企业除了有自己的品牌、工厂、样板市场、培训基地等;还有一点就...。
是网站及其整体搜索引擎优化策略的重要组成部分,尽管手动创建站点地图不是强制性的,我们将在本文中详细介绍,,但是确保您的网站具有正常运行的站点地图至关重要,如果您想了解更多有关站点地图的信息,那么这是您的理想选择,在本文中,我们将讨论与站点地图相关的以下主题,什么是站点地图?为什么站点地图很重要?站点地图有哪些好处?有哪些最佳实践可优化...。
作者,代润泽编辑,二维马双十一在即,作为每年最大的购物节之一,自2009年诞生以来,已经成为了人们日常生活不可或缺的一部分,作为电商体验非常重要的部分,物流,自然备受关注,今年双十一,菜鸟要增大,送货上门,服务的比例,在链路上追求更绿色、更环保,少些包裹,多些包材回收,菜鸟科技作为物流行业的引领者之一,是双十一物流顺畅的重要保障,去...。
本文将介绍今年于美国长滩举办的CVPR2019会议上展示的神经网络架构搜索,NAS,领域的研究成果,原标题,NeuralArchitectureSearchatCVPR2019编译,林肯二百一十三,西安交通大学,我相信,每个深度学习研究者和从业者都多多少少地考虑过在他们处理的具体问题上应该使用什么样的神经网络架构,很多人都殚精竭虑地尝...。
当今中国乃至全球耳机市场的热词是什么,也许每个人心中都会有自己的答案,但是想必绝大多数人都会承认,骨传导、开放式、不入耳这几个词,就是当今耳机行业最炙手可热的关键词,而当我们开始解读这几个关键词时,自然也就能清晰把握住当前耳机市场的最跳动的那条脉搏,以及未来耳机市场的发展趋势,近日,权威市调机构IDC发布了,中国无线耳机市场季度跟踪报...。
以云为重,终端,AI两翼齐飞,是萤石网络推进智能物联市场的核心思路,萤石云作为萤石网络的核心业务,在智能家居市场打开了二次增长空间,凭借用户活跃度领先的云平台,吸引消费者复购和第三方家居硬件接入,打造平台型智能家居入口,在AI方面,2024年6月27日,以,AI达百业,视之所向,为主题的2024ECDC萤石云开发者大会上,萤石网络推...。
局部数字化正取代城市大项目,投入与产出不成正比,是过去几年政府数字化转型的真实写照,许多地方政府热衷于搞大项目,智慧城市、一网统管、城市大脑等此起彼伏,大平台、大数据成了标配,与之对应的是,动辄成百上千万甚至过亿的项目总额,以及至少半年到数年不等的建设周期,客观来说,这些项目确实起到了一些成效,比如一网通办,将很多原来各部门独立的业务...。
发表在坚果投影仪2022,12,1016,00坚果N1Ultra是一款拥有4000ANSI流明的投影设备,内置全新的操作系统,依然支持下载安装第三方应用软件,具体坚果N1Ultra投影仪怎么安装软件呢,下面就分享详细的图文操作步骤,看看坚果N1Ultra安装软件该如何操作,坚果N1Ultra投影仪怎么安装软件,坚果N1Ultra常见的...。
申明,1.以上内容仅代表揭发者自己,不代表黑猫揭发立场,2.未经授权,本平台案例制止任何转载,违者将被清查法律责任,3.黑猫揭发处置揭发不收取任何费用,凡以黑猫揭发名义不要钱的均为混充、诈骗行为,请及时报警并与黑猫官网反应,揭发邮箱heimaotousu@vip.sina.com,4.请大家选用官网渠道处置生产纠纷,不要轻信第三方机构...。
我要揭发辽宁省大连市普兰店皮口营业部申通快递贪污行贿,中饱私囊,服务态度顽劣,不愿配合处置疑问,宿愿私下处置,瞒天过海,我于8.26日寄出一瓶香奈儿绿邂逅,绿色的,150ml,8.29日该包裹被拒收,9.4日该包裹原路前往,我当着快递员面拆,并且设有监控可以检查,清楚看到我的香水被掉包成了100ml的粉邂逅,粉色,两者余量,色彩显著差...。
开单大师是全网首家免费开源的房产中介ERP管理系统,手机、电脑、微信、Pad同步使用,内网高级结合,可提供定制开发。四网合一、一站同步、提高工作效率、安全可靠、操作简单。
吃芝士馅饺子、被哈文导演春晚点名…这些“年”太难忘!丨厨易社,哈文,林跃,花滑,张丹,饺子,厨易社,奥运会
搜狗也推出内容平台,搜狗号,了,和绝大多数平台类似,确切的说应该和搜狐号类似,目前已开通个人、媒体、国家机构、企业、其他机构五种类型账号的入驻通道,而站长们应该关注的是流量入口问题,据悉当下搜狗号的由来,源自搜狗搜索APP、搜狗浏览器APP等移动端流量,注意是移动端流量,从这个角度来看,官网对搜狗号的信心可能不是很足,暂时没给太多流量...。
食用菌俗称,菇,或,蕈,,是一类具有肉质或胶质子实体的大型真菌,它们种类繁多,但可以直接为人类食用的只有两大类,藻类微生物和食用真菌类,食用菌营养丰富,它的营养价值已达到植物性食物的顶峰,食用菌具有抗病毒、对辐射危害有辅助保护功能、降低衰老速度、保肝,健胃等作用,被称为,食品,或,长寿食品,食用菌是餐桌上名符其实的上等菜肴,这也使得...。
本月初,彭博社曾报道苹果正在寻找下一个极具突破性的产品——AR眼镜,目标是在2019年储备好AR眼镜技术,最早于2020年发货,日前,有知情人士向外媒TechCrunch透漏,苹果以3000万美元最新收购了一家来自加拿大的AR初创公司Vrvana,不过,苹果方面未做回应,但对此也未否认,Vrvana方面也未给出任何回应,外媒tomsH...。
Thinkbig,是领创智信技术研发负责人王芳林在采访中提及次数最多的词汇,某种程度而言,它已经成为了这家公司基因的一部分,五年前,正是这组基因的内生动力驱使着这家初出茅庐的初创公司,将目光放得更长远,率先瞄准了东南亚市场,并稳步扩张到南亚、非洲和拉丁美洲,如今,领创智信已经先后在新加坡、中国、印度、印尼、越南、菲律宾设立办公室,服...。
imole大神级投影控发表于2024,02,09白点是指DMD芯片上的细小缺陷,通常由于常年使用或纯属生产过程上的问题造成,这些缺陷将在投影中映现为白色斑点或黑点,如果存在只有少数的白点,还不影响观感,不必进行修复,但是如果这些白点数量增加并且会影响观感,那么以下是一些修复方法,1.重置DMD芯片尝试重置DMD芯片可能会消除某些白点,...。
