快訊

中年男闖埔心站軌道遭自強號撞斃 司機員還原始末

惡意程式「BadPower」駭入USB快充攻擊 將導致手機自燃

圖片及資料來源:騰訊安全玄武實驗室
圖片及資料來源:騰訊安全玄武實驗室

隨著快充技術愈來愈普及,許多人幫手機充電都已經習慣使用快充電源。然而日前中國騰訊安全 XuanWu Lab 玄武實驗室卻發現市面上的快充產品存在著安全漏洞「BadPower」,駭客可利用漏洞入侵快充充電器,提升輸出電壓,當電壓輸出過大就可能會導致充電中的手機等裝置自燃起火。

圖片及資料來源:騰訊安全玄武實驗室
圖片及資料來源:騰訊安全玄武實驗室

快速充電(簡稱快充)需要電源供電端和手機、平板電腦等充電端透過快速充電協議,辨別出適合輸出的電壓。快充過程不僅能幫手機、平板等裝置充電之外,還能傳輸資料。

快充過程中,無論裝置端或充電器都會透過傳輸晶片的韌體控制。不過,部分快充產品的韌體沒有針對資料讀寫進行安全驗證,讓駭客們有機可趁。

這時駭客只要將特製的充電產品或藏有惡意程式的手機、筆電與 USB 快充充電器連接,就能利用「BadPower」漏洞攻擊竄改快速充電韌體,將輸出電壓升高,而下一個使用 USB 快充的使用者的裝置就就會因為電壓功率過載,導致晶片被燒毀、造成物理損壞。

為了驗證「BadPower」漏洞,玄武實驗室的研究人員蒐集 35 款快充裝置進行測試,發現其中有 8 個品牌、18 種產品都藏著 BadPower 漏洞,而且這 18 種有問題的產品之中,有 11 種產品都支援網路遠端攻擊。

同時研究人員也呼籲使用者不要輕易把自己的充電器、行動電源等借給別人使用。同時建議不要用 Type-C 轉接其它 USB 連接埠幫不支援的裝置充電,以免發生電力過載,這樣才能保護自己的手機安全。

圖片及資料來源:騰訊安全玄武實驗室

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

駭客 快充 USB Type-C

延伸閱讀

創客自製USB迷你殺菌盒 南方創客基地展成果

教部暑期資安課 科大生盼幫企業找漏洞圓駭客夢

竊取疫苗研發機密 中國駭客遭美起訴

祥碩大股東 華碩成贏家

相關新聞

iPhone捨棄耳機孔是敗筆?網曝「2優點」支持:安卓也跟進

蘋果從iPhone 7開始取消3.5mm耳機孔,改用Lightning接頭來輸出音效,並推出無線耳機AirPods ,但由於Lightning接頭無法同時聽音樂跟充電,因此被不少人抱怨,就有網友指出「iPhone捨棄3.5mm耳機孔是不是敗筆」,貼文掀起眾人熱議。

台灣大9.4萬支手機 出廠就中毒

國內電信自有品牌手機驚傳資安疑慮,國家通訊傳播委員會(NCC)表示,據刑事局情資,台灣大哥大自有品牌Amazing A3...

三星旗艦機款Galaxy S21將亮相 證實1月14日直播發表

三星電子證實,1月14日將舉行新一場Galaxy Unpacked活動,這場線上直播活動預期將展示旗艦智慧手機Galax...

首發Snapdragon 888的小米11揭曉!1月1日首賣 55W快充、1億800萬畫素廣角鏡頭

日前預告將首發搭載Qualcomm Snapdragon 888處理器,同時也確認取消隨附USB充電器的小米11,終於正式宣布推出消息,並且確認從12月28日晚間10點開放中國市場率先預購,預計在2021年1月1日凌晨12點開放銷售。而在先前透露消息中,小米也著手討論準備將此款旗艦手機引進台灣市場。

iPhone 12系列熱賣! 蘋果拿下台灣11月逾半江山

市調機構統計,台灣11月的手機市場出貨量達62萬台,蘋果靠著iPhone 12全系列熱銷,繼續稱霸台灣市場,銷售量占5成...

iOS也更新了!LINE介面全面翻新 減少隔線更明亮好讀

iOS用戶也能更新了!為優化使用體驗,LINE宣布自2011年推出以來,首度針對使用介面導入整體性的全新翻新設計,現在雙...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。