最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 >资讯教程 >安全资讯 > 腾讯称快充有重大安全漏洞!数亿设备或受影响

腾讯称快充有重大安全漏洞!数亿设备或受影响

文章作者:网友投稿 发布时间:2020-07-18 10:40:21 来源:网络

最近,腾讯安全玄武实验室报告表示,市面上的大量快充设备存在安全问题,可能造成被充电设备元器件烧毁甚至更为严重的后果,受影响的终端设备数量可能数以亿计,腾讯将此安全问题命名为“BadPower”,那么这是怎么一回事呢?下面最火软件站的小编就为大家带来详细介绍。

近日,腾讯安全玄武实验室称,现行的大量快充设备安全性存在问题,不少小伙伴都对此表示好奇,下面小编就为大家带来相关介绍,感兴趣的朋友们快来一起了解下吧!此外,欢迎大家来最火软件站下载好用的手机充电加速器app

腾讯称快充有重大安全漏洞

腾讯称快充有重大安全漏洞

近年来快充技术发展飞速,最近几天也有多家宣布了100W/125W的超级快充技术,不过对于快充的安全性,包括对手机和电池的影响,充电技术本身的隐患这些方面也存在不少疑虑和争议。

7月16日,腾讯安全玄武实验室发布研究报告指出,市面上现行的大量快充设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果,保守估计受影响的终端设备数量可能数以亿计,通过USB供电的设备都可能成为受害者。

腾讯将此安全问题命名为“BadPower”,腾讯认为BadPower可能是世界上第一个能从数字世界攻击物理世界且影响范围如此之大的安全问题。

腾讯玄武安全实验室研究

据悉,腾讯玄武安全实验室对市面上35款支持快充的充电器、充电宝等产品进行了检测,发现有18款存在安全问题,包括8个不同品牌以及9个不同型号的快充芯片。

攻击者可借助此隐患,利用特制设备或被入侵的手机、笔记本等数字终端,入侵快充设备的固件,控制充电行为,使其向受电设备发送过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。

攻击方式包括物理接触和非物理接触,还有一部分攻击能通过远程方式实现,18款设备有11款都可以通过数码终端进行无物理接触的攻击。和传统的安全问题不同,BadPower不会泄露用户数据隐私,不过也能造成财产损失,甚至威胁人身安全,或者更甚!

腾讯称快充设备有安全漏洞

不过好在大部分的BadPower问题能够通过更新设备固件来修复,大家平时也要注意不要随便把充电设备借给他人,还有就是不要用快充充电器给不支持快充的设备充电等。

腾讯强调,不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。

玄武实验室对市面上的快充芯片也做出了调研,发现近60%的具备成品后通过USB口更新固件的功能,建议使用这些芯片制造产品时,要在设计时就充分考虑安全,严格控制安全校验机制、固件代码、软件漏洞等。

今年3月27日,腾讯玄武实验室已经把“BadPower”问题上报给国家主管机构CNVD,同时也在积极协调相关厂商,推动行业采取积极措施消除BadPower问题,并建议相关部门将安全校验纳入快充技术国家标准。

据透露,目前小米和Anker是腾讯玄武实验室的紧密合作伙伴,在该研究工作中做出了贡献,在未来上市的快充产品中也会加入玄武安全检测环节。

以上就是腾讯称快充设备安全性存在问题的相关内容,希望能够对大家有所帮助哦,此外欢迎大家继续关注最火软件站获取更多优质内容!

推荐阅读:越界APP收集个人信息!用户感觉线下聊天内容被窃取

上一篇: iOS 14加强安全管理:增加弱密码警告提醒

下一篇: 微博单日拦截盗号次数超3.5亿人次!如何避免账号被盗

相关资讯

共有0条评论网友评论
游戏排行榜
游戏