recientemente 信息已发布 由研究人员介绍 de 中国公司安全 腾讯 超过一个 他们称之为“ BadPower”的新型攻击 是什么 旨在攻击快速充电协议 支持不同的电子设备,例如智能手机充电器,笔记本电脑等。
不良电源 允许装载程序引起的攻击 设备的 启动过多的动力传输 该设备并非旨在处理的, 可能会导致故障, 熔化零件,甚至起火。
关于BadPower
攻击是通过受害者的智能手机进行的,其控制权 被攻击者带走例如,通过利用漏洞或引入恶意软件(设备同时充当攻击的源和对象)。
该方法可用于物理损坏设备 已经被破坏并进行破坏,有可能引起火灾。 攻击 适用于支持固件更新的充电器 并且他们不使用下载代码的数字签名验证。
不支持闪烁的充电器不受攻击。 可能的损坏程度取决于充电器的型号,功率输出以及被充电设备上过载保护机制的可用性。
通过USB快速充电协议 意味着存在与充电设备协调充电参数的过程。 可充电设备 将有关支持的模式的信息传输到充电器 以及允许的电压(例如,报告了接受5、9或12伏电压的可能性,而不是20伏电压)。 充电器可以在充电过程中监视参数,更改充电速度并根据温度调节电压。
如果充电器故意识别出夸张的参数或更改了充电控制代码,并且充电器可以输出未为其设计设备的充电参数。
BadPower攻击方法 涉及损坏固件或加载修改后的固件 设置最大可能电压的充电器上的电压。 充电器的功率正在迅速增长,例如,小米计划在下个月推出支持100瓦和125瓦快速充电技术的设备。
在35个适配器中 快速充电和外接电池(移动电源) 经过测试 由研究人员 从市场上的234种型号中选出,该攻击被应用于18种设备 由8个制造商制造。
进攻 11个问题设备中有18个可能处于全自动模式。 要替换7个设备上的固件,需要对加载程序进行物理操作。 研究人员得出结论,安全程度不取决于所使用的快速充电协议,而仅与通过USB更新固件以及使用加密机制验证固件操作的可能性有关。
某些充电器的更新是通过标准USB端口完成的,可让您无需使用特殊设备即可修改受攻击的智能手机或笔记本电脑的固件,并且对设备所有者不可见。
根据研究人员, 市场上约有60%的芯片 快速充电芯片 允许组织固件更新 通过最终产品上的USB端口。
与攻击技术有关的大多数问题 BadPower可以固定在固件级别。 为了阻止攻击,鼓励有问题的充电器制造商加强保护,防止未经授权的固件修改,并且鼓励消费类设备制造商增加其他过载控制机制。
不建议用户使用Type-C适配器连接设备 快速为不支持此模式的智能手机充电 这些模型受到的保护较少 防止可能的过载。