织梦CMS - 轻松建站从此开始!

澳门永利网址_线上永利娱乐_永利真人赌场

当前位置: 澳门永利网址_线上永利娱乐_永利真人赌场 > 互联网 > 澳门永利官网注册;腾讯安全攻击测试:通过改写快充设备固件的控制充电行为,可让芯片烧毁

澳门永利官网注册;腾讯安全攻击测试:通过改写快充设备固件的控制充电行为,可让芯片烧毁

时间:2020-07-21 10:42来源: 作者:admin 点击: 350 次
IT之家7月16日消息 7月15日,腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。报告指出,市面上现行大量快充终端设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。▲某受电设备遭BadPower攻击时芯

IT之家7月16日音讯 7 月 15 日,澳门永利官网注册;腾讯安适玄武实验室发布了一项定名为 “BadPower”的严重安适问题钻研陈诉。陈诉指出,市面市情上现行大量快充终端设施存在安适问题,攻击者可通过改写快充设施的固件控制充电举动,形成被充电设施元器件销毁,乃至更紧张的后果。

▲某受电设施遭 BadPower 攻击时芯片销毁的环境

IT之家体会到,陈诉显示,腾讯玄武安适实验室对市面市情上 35 款支持快充手艺的充电器、充电宝等产品停止测试,发现此中 18 款存在安适问题。攻击者可使用特制设施或被入侵的手机、条记本等数字终端来入侵快充设施的固件,控制充电举动,使其向受电设施提供过高的功率,从而导致受电设施的元器件击穿、销毁,还可能进一步给受电设施所在物理状况形成安适风险。攻击体例包孕物理接触和非物理接触,有相当一局部攻击能够通过远程体例完成。在玄武实验室发现的 18 款存在 BadPower 问题的设施里,有 11 款设施能够通过数码终端停止无物理接触的攻击。

玄武实验室体现,差别的快充协议本人没有安适性凹凸的不同,风险主要取决于是否允许通过 USB 口改写固件,以及是否对改写固件操作停止了安适校验等。玄武实验室体现,市面市情上快充芯片至少近六成具备成品后通过 USB 口更新固件的功能。

腾讯安适玄武实验室已将 “BadPower”问题上报给国家主管机构 CNVD。小米和 Anker 将在未来上市的快充产品中参加玄武安适检测环节。

玄武实验室体现,大局部 BadPower 问题可通过更新设施固件停止修复。未来,厂商在设计和制造快充产品时可通过提拔固件更新的安适校验机制、对设施固件代码停止严格安适检查、防止常见软件漏洞等办法来防止 BadPower 发生。

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2020-11-26 12:11 最后登录:2020-11-26 12:11
栏目列表
推荐内容