快充產品也會被駭!近日中國安全公司研究人員,發現了一種可以快速破解快充設備的方法,當使用者將手機充電時,可能可以「融化手機」,甚至讓手機直接著火燒起來。
外媒《Gizmodo》引述中國騰訊安全玄武實驗室近日發表的研究指出,研究人員發現了一個被稱作「BadPower」的新型安全問題,駭客可以入侵支援快充技術的充電器設備,被入侵的設備在對外供電時,將輸出過高的電壓,正在充電的設備可能被燒毀,引起火災。
快充技術的漏洞在這!能傳送數據的「快充協議」
中國騰訊安全玄武實驗室解釋,早期 USB 接口的充電器僅能輸出較小功率,因此給手機充飽電需要花上數小時,而現在的快充技術,已至少可以提供最高 20V 電壓和 100W 功率,將充電時間縮短至幾十分鐘,現在幾乎所有新上市的手機、平板、筆電都支援快充技術。
快充技術主要分為三個角色,一是供電端,二是受電端,第三個關鍵角色,就是充電線,而當供電端與受電端透過充電線連接時,會先進行所謂的「電力協商通信」,供/受電端協商一個雙方都支持的功率之後,供電端就會以此適當電量向受電端供電。
而在這個「快充協議」當中,不只可以傳送電力,也能進行數據的傳輸,而這就是漏洞所在。
因為一些廠商在這個數據通道裡設計了可以讀寫內置韌體的接口,但卻沒有對讀寫行為進行安全校驗,或校驗程序存在問題,駭客因此可以針對這些漏洞控制充電設備的行為,例如對原本只能接受 5V 電壓的受電設備,輸入 20V 電壓從而導致功率過載。
這種攻擊分為兩種,一種是透過特製硬體發起 BadPower 攻擊,也就是用偽裝成手機的特製設備入侵充電器內部韌體,使用者用這種被入侵過的充電器給其他設備充電時,就會出現問題。
另一種則是透過入侵使用者的手機、筆電等設備,在其中植入具有 BadPower 攻擊能力的惡意程式,使終端設備成為 BadPower 的攻擊代理,當使用者把終端設備連接充電器時,這個惡意程式就會入侵快充的內部韌體,使用者再次充電時,充電器就會開始進行攻擊受電設備。
而這個漏洞的最大問題點並不是傳統的資安問題,例如個資被盜或帳號拿不回來等,而是更危險的「破壞物理世界」,也就是真正地融化掉使用者的手機、筆電,進而引起火災。
一般使用者可以怎麼做?沒支援快充的設備就不要勉強它了
《Gizmodo》指出,這種漏洞雖可以透過更新快充設備的韌體來避免遭受駭客攻擊,不過騰訊安全玄武實驗室也發現,在分析了 34 款快充設備使用的不同晶片之後,不支援韌體更新的晶片達到 18 款,涉及 8 個品牌,也就是沒辦法防止 BadPower 攻擊。
該如何避免 BadPower 攻擊?騰訊安全玄武實驗室建議,除了國家標準可以要求廠商增加韌體更新時的安全校驗技術之外,一般使用者也可以採取一些措施。
例如不要輕易把自己的充電器、快充行動電源交給他人使用,也不要使用 Type-C 轉其他 USB 接口的的線,讓快充設備去給「不支援快充」的受電設備供電,這是因為支援快充技術的受電設備的過載保護機制通常更好,甚至可能不受影響。
參考資料來源:
1. 《Gizmodo》:〈New Hack Can Trick Power Bricks into Starting Fires〉
2.《騰訊安全玄武實驗室》:〈部分快速充电产品存在“BadPower”风险的安全提示〉
(本文提供合作夥伴轉載,首圖來源:Flickr,CC Lisenced。)
延伸閱讀
史丹佛教授研發防火電池,被火燒還能讓 LED 燈發光!
美國科學家開發「鉀電池」:成本比鋰電池低,還會自我修復延長使用壽命
明明是部好手機,電池卻還是只夠用一天的真正原因:關鍵在摩爾定律