BadPower攻擊可操縱快速充電器熔化您的設備

2022-08-22 23:46:00 編輯：翟學之來源：

導讀一個快速充電器應該補充一個電話在分鐘的電池。只是不要讓黑客弄亂固件，否則充電器可能會導致您的設備著火。的安全研究人員最近能夠用惡意...

一個快速充電器應該補充一個電話在分鐘的電池。只是不要讓黑客弄亂固件，否則充電器可能會導致您的設備著火。

的安全研究人員最近能夠用惡意代碼感染各種快速充電器，以提供比連接的設備無法承受的電壓更高的電壓。過載導致受影響的電子設備內的組件起火，起火并融化。

該調查結果來自騰訊的宣武實驗室，它注意到了該技術的潛在問題。為了提供能量，快速充電器使用USB端口，該端口可以通過電纜連接到智能手機。但是，在某些情況下，相同的USB端口也可以用作數(shù)據連接，使您可以將信息讀取和寫入充電器的固件。

根據宣武實驗室的說法，這些USB端口上的數(shù)據連接沒有適當?shù)姆雷o措施來防止篡改。結果，攻擊者可以利用讀寫功能來發(fā)送惡意代碼以更改充電器的固件。

默認情況下，快速充電器應該為不支持快速充電標準的設備僅提供5伏標準電。但是，通過重寫固件，可以使充電器不斷提供高達20伏的電壓，這將引發(fā)危險的過載。

固件也可以被篡改。例如，充電器可以告訴支持快速充電的已連接智能手機提供5伏電源。但實際上，充電器實際上提供的電壓為20伏，隨著時間的流逝可能會損壞電池。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網版權歸原作者所有。