BadPower攻擊可操縱快速充電器熔化您的設(shè)備

2022-08-22 23:46:00 編輯：翟學(xué)之來源：

導(dǎo)讀一個(gè)快速充電器應(yīng)該補(bǔ)充一個(gè)電話在分鐘的電池。只是不要讓黑客弄亂固件，否則充電器可能會(huì)導(dǎo)致您的設(shè)備著火。的安全研究人員最近能夠用惡意...

一個(gè)快速充電器應(yīng)該補(bǔ)充一個(gè)電話在分鐘的電池。只是不要讓黑客弄亂固件，否則充電器可能會(huì)導(dǎo)致您的設(shè)備著火。

的安全研究人員最近能夠用惡意代碼感染各種快速充電器，以提供比連接的設(shè)備無法承受的電壓更高的電壓。過載導(dǎo)致受影響的電子設(shè)備內(nèi)的組件起火，起火并融化。

該調(diào)查結(jié)果來自騰訊的宣武實(shí)驗(yàn)室，它注意到了該技術(shù)的潛在問題。為了提供能量，快速充電器使用USB端口，該端口可以通過電纜連接到智能手機(jī)。但是，在某些情況下，相同的USB端口也可以用作數(shù)據(jù)連接，使您可以將信息讀取和寫入充電器的固件。

根據(jù)宣武實(shí)驗(yàn)室的說法，這些USB端口上的數(shù)據(jù)連接沒有適當(dāng)?shù)姆雷o(hù)措施來防止篡改。結(jié)果，攻擊者可以利用讀寫功能來發(fā)送惡意代碼以更改充電器的固件。

默認(rèn)情況下，快速充電器應(yīng)該為不支持快速充電標(biāo)準(zhǔn)的設(shè)備僅提供5伏標(biāo)準(zhǔn)電。但是，通過重寫固件，可以使充電器不斷提供高達(dá)20伏的電壓，這將引發(fā)危險(xiǎn)的過載。

固件也可以被篡改。例如，充電器可以告訴支持快速充電的已連接智能手機(jī)提供5伏電源。但實(shí)際上，充電器實(shí)際上提供的電壓為20伏，隨著時(shí)間的流逝可能會(huì)損壞電池。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！