设为首页收藏本站

腾控科技论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 475|回复: 1

快充安全漏洞是如何烧坏手机的

[复制链接]
steelen 发表于 2020-7-30 12:43:19 | 显示全部楼层 |阅读模式
7月16日,腾讯安全玄武实验室公布了一个命名为“BadPower”的重大安全漏洞。随后科技圈就炸了,我们的手机会和 Note7 一样 boom 掉吗?随后,腾讯安全玄武实验室在接受采访时对漏洞进行了更加详尽的解释。
腾讯安全玄武实验室的报告称,黑客可以用特殊设备连到电源适配器,或通过网络入侵控制手机然后改写充电宝/充电器的固件,让其输出移动设备接受不了的高功率,然后烧坏设备。
和以往 Android 的软件漏洞、英特尔 “幽灵、熔断” 等硬件漏洞不同,BadPower 漏洞可以直接从 “数码世界” 攻击物理世界,而且保守估计也会有数亿设备受影响。


怎么发生的?
该实验室负责人、国际顶级白帽黑客于旸介绍,这次受攻击的是充电器、充电宝中的智能芯片。快充的供电端和受电端内都有快充管理芯片,它们运行着用来完成电力协商并控制充电过程的程序,这次受攻击的正是快充管理芯片的固件。
快充流程中,供电的充电头会通过电源线,和手机等受电设备进行“协议握手”,然后根据协议使用双方都能支持的电压、电流供电。另外,很多厂家私有协议的快充用了特殊的线材,所以是充电头、设备和电源线缺一不可,少了任意一个都无法触发快充。
这个漏洞中,让不支持快充的设备接受快充、让快充设备接收自己实际承受不了的高电压、实际输出比协商更高的电压,都能让手机等受电设备过载。
功率过载会让充电宝、手机等受电设备上的快充管理芯片/电源管理芯片被击穿,真的会“夜空中闪亮的星”一样烧起来……
不过,不同的被攻击对象和攻击场景,会有不同的效果。除了实际过载的电流电压,这也和设备的电路布局、元器件、内部结构、外壳材料都有关。对于用料好、设计好的大厂产品,即便烧坏芯片,也不会 boom。但对于用料和设计薄弱的产品,烧坏芯片之外,会不会殃及电池、外壳等部件就很难说了。
这个时候,“边充电边玩手机”的坏习惯就难说好坏了。如果手机在你手上时被烧掉芯片,你可能会吓一跳,但可能会因此避免一场火灾,不过估计会有心理阴影……



腾控T919宽温以太网PLC上市,集成4路热电阻(PT100),同时集成8路DI,4路DO(晶体管输出),8路AI,3个串口
 楼主| steelen 发表于 2020-7-30 12:44:02 | 显示全部楼层
腾讯玄武安全实验室测试了市面上 35 款支持快充技术的充电器、充电宝等产品,发现 18 款存在安全问题,涉及 8 个品牌、9 个不同型号的快充芯片。而更加惨烈的是,18 款设备里有 11 款可以进行无物理接触的攻击,黑客甚至都不需要碰你的手机和充电头……
“BadPower”漏洞的产生条件有二:首先,充电头/充电宝得允许通过 USB 口改写固件;其次,是否会对改写固件操作进行安全校验。结果是市面上的快充芯片,至少近六成有通过 USB 口更新固件的功能,所以就需要制造商在使用这些芯片时进行更充分的安全考虑了。
腾控T919宽温以太网PLC上市,集成4路热电阻(PT100),同时集成8路DI,4路DO(晶体管输出),8路AI,3个串口
您需要登录后才可以回帖 登录 | 注册

本版积分规则

产品样机试用申请

QQ|小黑屋|手机版|Archiver|腾控科技|腾控科技 ( 京ICP备09109731号  

GMT+8, 2020-11-25 07:22 , Processed in 0.118838 second(s), 19 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表