快訊

今天月亮旁出現幽浮?鄭明典一張照片引討論

直播/今日本土又+0 新增境外移入9例、1死亡案例

惡意程式「BadPower」駭入USB快充攻擊 將導致手機自燃

圖片及資料來源:騰訊安全玄武實驗室
圖片及資料來源:騰訊安全玄武實驗室

隨著快充技術愈來愈普及,許多人幫手機充電都已經習慣使用快充電源。然而日前中國騰訊安全 XuanWu Lab 玄武實驗室卻發現市面上的快充產品存在著安全漏洞「BadPower」,駭客可利用漏洞入侵快充充電器,提升輸出電壓,當電壓輸出過大就可能會導致充電中的手機等裝置自燃起火。

圖片及資料來源:騰訊安全玄武實驗室
圖片及資料來源:騰訊安全玄武實驗室

快速充電(簡稱快充)需要電源供電端和手機、平板電腦等充電端透過快速充電協議,辨別出適合輸出的電壓。快充過程不僅能幫手機、平板等裝置充電之外,還能傳輸資料。

快充過程中,無論裝置端或充電器都會透過傳輸晶片的韌體控制。不過,部分快充產品的韌體沒有針對資料讀寫進行安全驗證,讓駭客們有機可趁。

這時駭客只要將特製的充電產品或藏有惡意程式的手機、筆電與 USB 快充充電器連接,就能利用「BadPower」漏洞攻擊竄改快速充電韌體,將輸出電壓升高,而下一個使用 USB 快充的使用者的裝置就就會因為電壓功率過載,導致晶片被燒毀、造成物理損壞。

為了驗證「BadPower」漏洞,玄武實驗室的研究人員蒐集 35 款快充裝置進行測試,發現其中有 8 個品牌、18 種產品都藏著 BadPower 漏洞,而且這 18 種有問題的產品之中,有 11 種產品都支援網路遠端攻擊。

同時研究人員也呼籲使用者不要輕易把自己的充電器、行動電源等借給別人使用。同時建議不要用 Type-C 轉接其它 USB 連接埠幫不支援的裝置充電,以免發生電力過載,這樣才能保護自己的手機安全。

圖片及資料來源:騰訊安全玄武實驗室

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

駭客 快充 USB Type-C

延伸閱讀

創客自製USB迷你殺菌盒 南方創客基地展成果

教部暑期資安課 科大生盼幫企業找漏洞圓駭客夢

竊取疫苗研發機密 中國駭客遭美起訴

祥碩大股東 華碩成贏家

相關新聞

台北人用iPhone「這1習慣」他超不解 網曝:朋友也是這樣

隨著科技日新月異,現代人幾乎人手一支智慧型手機。然而,近日就有一名網友發現,台北人在使用iPhone時,會選擇英文介面,讓他感到相當疑惑,貼文引發網友熱烈討論。

求推薦維修iPhone店家 果粉推「這2處」:可能直接換新機

手機功能多又方便,幾乎已是人手一機,若出狀況,有時會對生活造成不便。一名網友想幫手上的iPhone 12換電池,求問有無推薦店家,內行網友立即建議到「這2處」最好,搞不好還可以換回一台新機。

iPhone變超耗電!女驚見「這功能沒關」:誤會它1年多

智慧型手機使用一段時間後,電池大多會老化,導致續航能力越來越差,對此便有一位女網友在網路上貼文分享,自己最近換了手機後,就把舊手機iPhone 6S當玩遊戲的備用機,但卻在某天突然變得異常耗電,直到後來發現「真實原因」,讓她不禁直呼「居然誤會我的i6S一年多」。

iPhone這機型真有問題!蘋果認了:提免費維修方案

曾有許多iPhone12的用戶反應,手機出現聽筒沒有聲音的狀況。對此蘋果官方表示,已確定有少數的 iPhone 12及iPhone 12 Pro的手機聽筒模組存在可能會故障的組件,導致裝置沒有聲音,然而蘋果官方也針對此問題祭出免費維修的方案。

繼Note 7後三星手機再傳燃燒 三星官方回應了

先前Note 7爆炸事件鬧得轟轟烈烈,重創三星品牌形象,近期三星手機再度傳出起火燃燒事件,美國一名乘客的手機突然在飛機內...

他連送30組貼圖都跳這通知 網友不忍噓實情:可憐哪

不少人會透過LINE、telegram等通訊軟體進行文字或貼圖聊天,但也可能因為互動導致友誼決裂!一名網友日前因對方未回應,連送友人30組貼圖,但都顯示「已擁有」,認為怎麼可能,詢問眾人之下得知可能真的被對方封鎖了。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。