腾讯揭秘快充如何被攻陷导致设备烧毁 万万没想到!手机充电器被黑客盯上 (腾讯揭秘快充事件)
万万没想到,充电宝、充电器也不安全了。
7 月 16 日,腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。
攻击者利用特殊设备或被入侵的数字终端改写快充设备的固件,从而控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境带来安全隐患。腾讯玄武安全实验室将这类安全问题命名为“BadPower”。
从数字世界攻击物理世界引起的重大安全问题
报告指出,市面上现行大量快充终端设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。保守估计,受“ BadPower ”影响的终端设备数量可能数以亿计。
与其他攻击方式不同的是, BadPower 可能是世界上第一个能从数字世界攻击物理世界且影响范围如此之大的安全问题。
据介绍,腾讯玄武安全实验室对市面上 35 款支持快充技术的充电器、充电宝等产品进行了测试,发现其中 18 款存在安全问题。
原理方面,据腾讯安全玄武实验室负责人、国际顶级白帽黑客于旸介绍,实际上就是利用充电器、充电宝中的智能芯片发起攻击。
具体来看,快充操作由供电端、充电线缆和受电端共同完成,供电端和受电端会先通过充电线缆进行通信,进行电力协商,供电端按照协商出的双方均支持的电压、电流向受电端供电。快充的供电端和受电端内均运行着一套程序用来完成电力协商,并控制充电过程,这套程序通常存放于供电端和受电端的快充管理芯片的固件中。
恶意攻击者可利用特殊设备(物理攻击)或被入侵的数字终端改写快充设备的固件,从而控制充电行为。快充协议实现中存在的某些漏洞也可能被利用,例如对不支持快充技术的受电设备也提供快充技术所支持的高电压,或在协商出一个较低电压后实际提供较高的电压,从而导致受电设备功率过载。
攻击方式包括物理接触和非物理接触,有相当一部分攻击可以通过远程方式完成。
具体而言有两种:
同时,在玄武实验室发现的 18 款存在BadPower问题的设备里,有 11 款设备可以通过数码终端进行无物理接触的攻击。
这 18 款存在 BadPower 问题的设备涉及 8 个品牌、9 个不同型号的快充芯片。
玄武实验室表示:
究竟有严重?
那么,这种物理攻击究竟有多可怕呢。
根据腾讯安全玄武实验室提供的一段实验视频中可以看到:可以看到设备内部的芯片被烧毁了。
并且,腾讯也强调对不同的攻击对象和攻击场景来说,后果各不相同。具体与过载时的电压、电流,以及受电设备的电路布局、元器件选择、乃至外壳材质、内部结构等均有关系。大部分情况下,功率过载会导致受电设备内相关芯片击穿、烧毁,从而造成不可逆的物理损坏。由于功率过载对芯片的破坏情况无法控制和预测。所以芯片被破坏后还可能导致其它继发后果。
所以,各位童鞋千万不要充电玩手机了~
如何解决 BadPower 威胁?
目前大部分 BadPower 问题可通过更新设备固件进行修复。设备厂商可根据情况,通过不同措施帮助用户更新固件,修复已销售产品中的 BadPower 问题:
1、通过维修网点帮助用户更新充电设备中的固件;
2、通过网络向手机等支持快充技术的终端设备下发安全更新,升级充电设备中的固件。
未来在设计和制造快充产品时可参考以下建议:
1、关闭快充产品通过USB口对固件更新的功能,或对固件进行严格的合法性校验;
2、对设备固件代码进行严格安全检查,防止常见软件漏洞。
普通用户也可采取一些措施减轻 BadPower 的威胁。例如不要轻易把自己的充电器、充电宝等给别人使用。同时建议不要用 Type-C 转其它 USB 接口的线缆让快充设备给不支持快充的受电设备供电。因为支持快充技术的受电设备过载保护通常好于不支持快充技术的受电设备。在遭受功率过载时,有更好过载保护的设备可能导致的后果更轻,甚至可能不受影响。
值得一提的是,腾讯安全玄武实验室已于今年 3 月 27 日将“BadPower”问题上报给国家主管机构 CNVD,同时也在积极地和相关厂商一起推动行业采取积极措施消除 BadPower 问题。
腾讯安全玄武实验室负责人TK 教主也表示:
原创文章,未经授权禁止转载。详情见 转载须知 。
原标题:王毅谈当前南海地区局势王毅资料图财联社8月12日电,中共中央政治局委员、外交部长王毅在访问新加坡和马来西亚期间同两国政要就当前南海局势交换看法,阐明中方立场。
合肥殡仪馆服务电话{0551-65217132}.专业从事合肥遗体穿衣、合肥骨灰存放、合肥代写丧事挽联、上门布置灵堂以及在合肥殡仪馆祭奠骨灰盒、守灵服务,如需在合肥殡仪馆办丧事,购买殡仪用品请联系正规合肥殡仪馆服务中心。
长沙会场网是集会议场地、会展场地、活动场地、年会场地、培训场地、会议室、特色会议场地预订租赁,会议酒店,会议服务,各资源于一体的场地信息咨询及预定平台,免费提供会议场地推荐方案,低价格预订各类会议场地,提供各项会议服务,让您的会议省时省心更省钱。
时讯无线是免费无线WiFi精准网络营销运营商,基于WiFi云平台计算,提供WiFi新媒体精准营销,支持WiFiPortal页面认证,支持短信身份确认,欢迎各WiFi代理商加盟代理时讯无线WiFi业务。
网站首页
广东创琦网络科技有限公司:专业从事内外贸网络运营,为企业有效解决网络运营的公司,能快速提升公司询盘及业绩提升经验。
北京字节跳动公益基金会(简称“基金会”)是由抖音视界有限公司发起,于2020年8月在北京市民政局正式登记成立的非公募慈善组织。基金会围绕“推动数字包容、丰富文化生活、增进社会福祉、应对气候变化”展开工作,致力于创造更大规模、更高效率、更可持续的公益慈善实践,实现最大范围的社会意义。资助重点包括:数字生活、教育公平、医疗健康、乡村发展等。
山东宇捷空调设备有限公司常年从事高大空间暖风机,高大空间采暖设备,高大空间加热机组,高大空间采暖机组,高大空间循环加热机组,高大空间空气处理单元等空调末端产品的生产销售,欢迎新老客户前来咨询。
安徽同胜德自动化设备有限公司
山东大淳酒业有限公司采用古法固态发酵纯粮酿造工艺,精心酿造五粮浓香型优质白酒。
7454游戏网专门为游戏爱好者提供游戏攻略、游戏资讯、手游最新玩法等。
在现在这个竞争激烈的社会,只有自己创业才是致富之道了!因为人总不能一辈子替别人打工的!总的要为自己的理想而努力一搏的!创业开小米寿司店是个很理想的想法,因为现在的异域美食越来越受欢迎了!寿司的市场也越来越广阔!但是怎么才能在众多寿司店中脱颖而出呢,小编来告诉你开小米寿司店的秘籍吧!1、,开在大城市,对于很多人来说,吃寿司等同于一种小资...。
Intel的10nm芯片终于来了,雷锋网消息,5月28日,在2019年台北电脑展上,Intel发布了备受期待的10nm处理器系列,其中包括Intel的代号为IceLake的第十代酷睿处理器——分别为Intel酷睿i3处理器、Intel酷睿i5处理器、Intel酷睿i7处理器,以及全新第十一代核芯显卡引擎IntelIrisPlus图形处...。
家居用品的衣食住行类型也十分多,生活品质也也是慢慢的高涨,因此在现阶段人们的类型也更可以让每一位顾客所考虑,目前市面上相继出?了很多家居用品的时尚潮流品牌,下面小编就给大家介绍关于家居用品加盟哪家好,那家居用品加盟哪家好呢,木槿生活特色层面都是比较突出的,首先人们在手工雕刻层面也是为每一位加盟商下足了提前准备,另外在品质层面又可以为每...。
[全球网报道见习记者张倩]据英国路透社13日报道,美国将于今日在波兰北部正式启用一个新的防空基地,报道称,随着特朗普赢得美国总统大选,波兰政府试图经过此举安抚民众,标明,北约仍会保障他们的安保,报道称,上述基位置于波罗的海沿岸的伦济科沃,自2000年以来不时在树立中,该基地也是北约更大范畴导弹进攻系统的一局部,报道称,波兰外交部长西...。
方法如下,1、关上微信,点击右上角的,+,图标,选用,添加群聊,2、在搜查栏中输入,郑州同城,,而后点击搜查按钮,3、在搜查结果中找到适合的郑州同城群,而后点击群组链接,4、在关上页面上,点击,添加群聊,按钮,期待治理员查看经过即可添加群聊,郑州同城快递小飞侠多久到30分钟,2小时左右,同城小飞侠从收件到派送须要几个小时是依据配送地...。
上海协作组织成员国元首理事会第二十四次会议将在阿斯塔纳举办,这是往年上合组织框架内最关键的优惠,成立20多年来,上合组织历经考验,增强勾搭、增进互信、促成开展,推进协作,开创了不同社会制度和开展路线国度勾搭协作、开明共赢、容纳互鉴的全新协作形式,树立了新型国际相关和新型区域协作的模范,20多年来,上合组织从6个成员国开展成为领有成员国...。
墨西哥总统洛佩斯2日在资讯颁布会上说,墨南部恰帕斯州接近危地马拉边陲地区日前出现帮派抵触,关系报告显示,这起抵触形成19人死亡,墨西哥安保与公民包全部门1日颁布报告说,6月28日网上行播的一段视频显示,在一辆卡车上发现多名携带武器的死者,政府多个部门考查后确认,抵触出当初恰帕斯州拉孔科迪亚市左近,19名死者系中枪而亡,其中14人为男性...。
老宝来2001年进入中国市场、宝来经典款是2007年出品的、新宝来2012年12月12日正时上市,它们的区别为,发起机不同、最大扭矩不同、最大马力不同一、发起机不同1、老宝来,81kW,1.6L人造吸气,2、宝来经典,83kW,1.5L人造吸气,3、新宝来,110kW,1.4L涡轮增压,二、最大扭矩不同1、老宝来,最大扭矩,Nm...。
假设你是一位喜爱越野探险或许对能源性能有所要求的车主,那么傲虎斯巴鲁这款车置信会让你十分满意,作为斯巴鲁旗下,傲虎是一款集奢侈、适用、安保为一体的汽车,傲虎斯巴鲁外观十分共同,驳回了斯巴鲁最新的设计理念,线条繁复流利,显得十分粗劣,头灯和格栅相连,在夜晚经常使用起来十分繁难,参与了行车安保性,傲虎斯巴鲁内饰十分繁复洁净,装备奢侈真皮座...。
北汽路霸北京汽车制作厂有限公司丰田路霸汽车多少钱是多少,你好,目前丰田路霸的多少钱在40.0,54.0万元左右,这多少钱是在网上看到,局部中央有活动价多少钱的,购置前咨询一下开售人员,10年丰田路霸是国产发起机吗?是,依据汽车之家官网资料显示10年丰田路霸是国产发起机,陆霸是北汽个人推出的一款SUV车型,而且是是北汽个人买了丰田老款王...。
完美卸载,系统维护的瑞士军刀,简单易用的电脑清洁工,可以帮您解决以下问题:电脑运行越来越慢;电脑启动越来越慢;C盘空间越来越少;经常报告虚拟内存不足;怀疑自己的电脑中了木马或流氓软件;IE打开网页速度如同蜗牛;安装了软件却不知怎么卸载等等。您的硬件
代码编辑器(Notepad++),Notepad++是程序员必备的文本编辑器,支持27种编程语言,Notepad++中文版通吃CC++JavaC#XMLHTMLPHPJS等,完全可取代系统笔记本,您可以免费下载。
披萨源于意大利,滋味鲜美,口味独特,很多人都非常喜欢吃,但经常在外吃未免成本过高,因此,很多人开始选择在家尝试自己做披萨,那么,用什么做披萨呢,这样做披萨才好吃呢,今天,针对这两个问题,小编为各位进行详细介绍,用什么做披萨,披萨由饼底、乳酪、酱汁和馅料烤制而成,制作披萨所需要的材料比较少,设备需要烤箱,或者带烤箱功能的微波炉,和炒锅,...。
编者按,近日GeekWire对西雅图艾伦人工智能研究所,AI2,CEOOrenEtzioni进行了专访,这次对话的背景是一场日常生活AI的热潮,从无人驾驶车辆到掌握围棋的计算机,微软将未来的赌注放在CEOSatyaNadella称作,以对话为平台,的人工智能策略上,让虚拟代理代表我们工作,这篇文是,专访艾伦保罗,机器与人性的未来,上,...。
每个创业者大概都带着被历史选中的使命感投身到浪潮之中,拼搏和努力,就算他们后来不断妥协,自认为越发接地气;就算有人认为智能手机之外,解决用户痛点的智能硬件尚未出现……你都不能否认,智能硬件的创业大潮正在席卷科技圈,而其中的,坑,也值得一再探讨,于是,在智能硬件领域很拼很拼的京东智能加速器,在北京组织了一次探讨,供应链上那些坑,的沙龙,...。
银行为什么需要中台,360数科首席科学家张家兴表示,中台在金融行业的价值体现于对数据、技术、人才进行聚焦、打通、提效,银行拥有着大量的数据、技术和人才,但是这些资源往往,各行其是,银行的部门与部门之间没有配合意识、独立造烟囱;技术流于表面,无法链接、深入,这造成了银行资源的大量浪费,张家兴表示,中台可以很好解决这一痛点,形成聚集的效...。
养生馆是为人们提供经络养生、脉道中医养生、健康保养、香熏SPA、美容美体、经道养生、按摩养生,驭经之术,中医防范养生,减压放松等服务项目的休闲养生场所,养生馆拥有先进的设备,优质工艺的产品,优质的服务,江南靖士为养生馆题联曰,生须养焉,外养何如内养,内养还需外养促;养为生也,积生长伴消生,消生务要积生持,...。
