一個中國安全實驗室發現了一種新的安全威脅,攻擊者針對快速充電器的固件並修改它,以便當某人將設備插入其中時,它將對該設備造成損害,並且受損害,研究人員來自騰訊安全實驗室說這可能會導致組件彈出和燃燒,從而導致對設備的嚴重且通常是不可逆轉的損害。
攻擊者可以使用快速充電器造成損害
Android Central這首先報導了新的漏洞,打破了使用快速充電器以及攻擊者如何使用它造成傷害時發生的情況。
根據新聞媒體的說法,使用快速充電技術時,充電器和您的設備在知道剩下多少電池電量時會通信,該電壓在設備內和溫度內應用於充電電路。
事實證明,這些快速充電技術具有自己的固件和微處理器,可以收集和處理從您的設備中獲取的所有信息。
儘管如此,該報告指出,固件並不是一個完整的操作系統,但是開發人員確實在充電器的內存中寫了基本代碼。
這些快速充電器中的一些也可以通過將設備插入設備的USB電纜來更新固件 - 這就是攻擊者可以利用技術的方式,它們可以通過另一台設備更改充電器的固件。
利用如何發生
通過更改固件,攻擊者可以教快速充電器向您的設備發送太多電壓並從內部煎炸。
Tencent測試了來自各種製造商的35個快速充電器模型,發現來自八個不同製造商的18個型號顯示出脆弱性。
他們能夠通過使用稱為“ badpower”測試的模型的固件來獲得結果。未來主義。
安全實驗室甚至發布了一個演示視頻,在該視頻中,該設備在其使用的快速充電器上註入了Badpower漏洞後燃燒,這表明了該安全漏洞可能會給設備帶來的損害有多嚴重。
但是,騰訊沒有命名任何創建脆弱設備的製造商,因此,如果您使用快速充電器,最好假設它可能容易受到這種利用的影響,並且確保永遠不要將它們藉給陌生人。
電話可以變成糟糕的機器
除了攻擊快速充電器的固件外,設備還可以變成Badpower機器,該機器將向其插入的任何充電器發送不良固件。
根據Tencent的說法,有幾種方法可以通過幾種方式避免使用這種脆弱性:他們可以使用一種方法,即Fast Charger接受的唯一更新是由撰寫原始固件的公司簽署的,或者他們可以阻止快速充電器完全接受更新。
沒有理由會驚慌失措,因為沒有報導以這種利用來針對快速充電器的攻擊,但是由於可能發生這種情況,因此安全實驗室提醒每個人都要小心他們的設備,並且永遠不要讓任何人使用它們,尤其是陌生人。
