腾讯公布快充壮大坦然漏洞:影响数亿设备、可直接销毁

访问:

阿里云新用户福利专场 云服务器ECS矮至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

7月16日,腾讯坦然玄武实验室发布钻研通知称,市面上现走的大量快充设备存在坦然题目,抨击者可经由过程改写快充设备的固件限制充电走为,造成被充电设备元器件销毁,甚至更主要的后果,保守推想受影响的终端设备数目能够数以亿计,凡是经由过程USB供电的设备都能够成为受害者。

腾讯将此坦然题目命名为“BadPower”,这也是继“BadBarcode”、“BadTunnel”、“行使克隆”、“残迹重用”、“BucketShock”等等之后,腾讯坦然玄武实验室发布的又一坦然题目通知。

腾讯认为,BadPower能够是世界上第一个能从数字世界抨击物理世界且影响周围如此之大的坦然题目

某受电设备遭BadPower抨击时芯片销毁的情况

据介绍,腾讯玄武坦然实验室测试了市面上35款声援快充的充电器、充电宝等产品,发现其中18款存在坦然题目,涉及到8个迥异品牌、9个迥异型号的快充芯片,自然详细名单不克公布。

借助此隐患,抨击者可行使特制设备或被侵袭的手机、笔记本等数字终端,侵袭快充设备的固件,限制充电走为,使其向受电设备发送过高的功率,从而导致受电设备的元器件击穿、销毁,还能够进一步给受电设备所在物理环境造成坦然风险。

抨击方式包括物理接触和非物理接触,其中有相等一片面抨击能够经由过程长途方式完善,18款设备有11款都能够经由过程数码终端进走无物理接触的抨击。

能够望出,BadPower和传统的坦然题目迥异,它不会导致用户的数据隐私展现,但是会造成实切真切的财产亏损,甚至要挟人身坦然,原形上更添主要。

腾讯公布快充壮大坦然漏洞:影响数亿设备、可直接销毁

抨击造就动图演示

不过幸运的是,BadPower题目大片面都能够经由过程更新设备固件的方式进走修复,清淡用户能够仔细:不要容易把本身的充电设备借给别人、不要用快充充电器给不声援快充的设备充电等。

腾讯还强调,迥异的快充制定本身异国坦然性高矮的差别,风险主要取决于是否批准经由过程USB口改写固件,以及是否对改写固件操作进走了坦然校验等。

玄武实验室也针对市面上的快充芯片进走了调研,发现挨近60%的具备制品后经由过程USB口更新固件的功能,因此提出行使这些芯片制造产品时,要在设计时就足够考虑坦然,厉肃限制坦然校验机制、固件代码、柔件漏洞等。

腾讯坦然玄武实验室已于今年3月27日将“BadPower”题目上报给国家主管机构CNVD,同时也在积极协和有关厂商,推动走业采取积极措施清除BadPower题目,并提出有关部分将坦然校验纳入快充技术国家标准。

据走漏,幼米、Anker现在是腾讯玄武实验室的厉密配相符友人,对这次钻研做事做出了贡献,在异日上市的快充产品中也会添入玄武坦然检测环节。

附腾讯玄武坦然实验室官方问答——

Q1:这次BadPower影响面也许是怎样的?哪些设备、厂商必要格表关注BadPower题目?

A:吾们现在主要分析了一些充电器、充电宝等产品。但其实一切声援快充技术的可对表供电的设备都能够存在相通题目。

快充供电产业链厂商格表必要关注这个题目。其中包括生产快充设备的厂商,也包括生产快充芯片的厂商等。

同时,凡是经由过程USB供电的设备都能够成为BadPower功率过载抨击的受害者,以是起码也答该晓畅这个风险。

Q2:厂商能够怎样解决BadPower题目?用户必要做什么?

A:厂商:大片面BadPower题目可经由过程更新设备固件进走修复。设备厂商可按照情况,采取措施修复已出售产品中的BadPower题目,例如经由过程修补网点协助用户更新充电设备中的固件,或经由过程网络向手机等声援快充技术的终端设备下发坦然更新,升级充电设备中的固件。

在异日设计和制造快充产品时答仔细:

1、对经由过程USB口更新固件的走为进走厉肃的相符法性校验,公司荣誉或不挑供该功能;

2、对设备固件代码进走厉肃坦然检查,防止常见柔件漏洞。

用户:清淡用户也可采取一些措施减轻BadPower的要挟。例如不要容易把本身的充电器、充电宝等给别人行使。同时提出不要用Type-C转其它USB接口的线缆让快充设备给不声援快充的受电设备供电。由于声援快充技术的受电设备过载珍惜清淡益于不声援快充技术的受电设备。在遭受功率过载时,有更益过载珍惜的设备能够导致的后果更轻,甚至能够不受影响。

Q3:请介绍一下你们是怎么抨击这些快充设备的,这栽抨击方式有异国能够也同样因袭到别的场景?

A:凶意抨击者可行使稀奇设备(物理抨击)或被侵袭的数字终端改写快充设备的固件,从而限制充电走为。

Q4:这次的钻研中,是否真的对智能手机实现了物理抨击收获?

A:智能手机既能够成为发首BadPower抨击的序言,也能够成为BadPower功率过载抨击的受害者。这两者吾们都测试成功了。不过,由于用智能手机行为受害者来测试的成本比较高,吾们在第一次测试中成功把手机烧坏了之后就异国再去测别的手机了。

Q5:这次坦然题目的坦然要挟能够经由过程哪些路径发首?可否直接经由过程网络进走抨击?

A:在钻研中,吾们实验了多栽抨击路径。最直接一栽是将特制抨击设备直一连到充电适配器上。吾们也进一步实现了经由过程智能终端发首抨击。而智能终端是能够经由过程传统网络侵袭办法进走限制的。

Q6:这次坦然题目原理上能够造成的最主要后果是什么?

A:在吾们的钻研收获展现视频中,能够望到对某USB供电设备的抨击造就。能够望到设备内部的芯片被销毁了。对迥异的抨击对象和抨击场景来说,后果各不相通。详细与过载时的电压、电流,以及受电设备的电路组织、元器件选择、乃至表壳材质、内部组织等均有有关。

大片面情况下,功率过载会导致受电设备内有关芯片击穿、销毁,从而造成不可反的物理损坏。由于功率过载对芯片的损坏情况无法限制和展望。以是芯片被损坏后还能够导致其它继发后果。

吾们在测试中曾不益看察到某款设备在受到抨击后,被击穿的芯片连接内置锂电池正负极的两个引脚间电阻由无穷大变成了几十欧姆。

Q7:腾讯坦然这次坦然题目的钻研过程中是否有和快充产品厂商配相符?详细的配相符是怎样一个样式?

A:有的,主要配相符的快充产品厂商包括幼米和Anker。它们是玄武实验室的厉密配相符友人,对这次钻研做事做出了贡献,在异日上市的快充产品中也会添入玄武坦然检测环节。

Q8:有一栽望法认为“芯片和固件,就是些更难修复的柔件”,是描述整个硬件开发上坦然缺失的近况,你认同这栽评价吗?从你们的调研来望,快充芯片产业在坦然建设上处于一个什么程度?

A:芯片和固件的题目解决首来能够切实更麻烦一些。有两个很典型的例子。

一是吾们2017岁暮发现的屏下指纹“残迹重用”题目,那也是芯片固件这个层面的。但由于吾们在走业刚最先行使该技术时就发现了题目,协助手机走业从源头解决了题目,以是处理的比较完善。以是你们现在不论买哪个牌子的手机,只要有屏下指纹功能,都有吾们的贡献在内里。

吾们2015年发现的BadBarcode题目也是存在于设备固件里。但由于发眼前该题目已经在走业里存在了十几二十年,处理首来就比较棘手。不过吾们在以前五年中一向赓续对此开展做事,协助国内扫码器走业检测和修复题目,确保重生产的设备是坦然的。

基于有以上两个案例的经验,以是吾们一向呼吁坦然前置,在设计阶段就要考虑坦然。

至于这次的BadPower题目,玄武实验室在钻研中实际分析了35款快充设备,发现其中起码18款存在BadPower题目。这18款存在题目的设备涉及8个品牌、9个迥异型号的快充芯片。其中可经由过程声援快充的数码终端进走抨击的有11款。

同时,玄武实验室对整个市场上的快充芯片进走调研后发现其中近六成具备制品后更新固件的功能。以是这隐晦也是一个必要仔细对待的题目。

Q9:这个坦然题目是否是以一个存在很久的题目,倘若是,为什么这个题目永远异国被关注到?

A:快充技术是比较年轻的技术,本身也就近来几年才刚刚崛首。这次坦然题目的根源一是走业还异国认识到坦然前置的主要性,异国把坦然做到设计环节;二是对供答链引入的坦然风险还异国足够的认识。

同时,坦然走业里像吾们实验室云云一向关注设计类坦然题目的钻研团队也切实不是稀奇多。

Q10:这次的主要抨击对象是快充中的制定芯片,近几年芯片类的坦然题目也曝出了不少,可否浅易谈谈您的望法?

A:快充制定芯片是一栽典型的边缘芯片。但随着社会集体的电气化、数字化进程赓续添快,许多行使场景中都会有云云的芯片。以去行家对于这类坦然要挟匮乏关注。倘若异国吾们这次的钻研,能够大多根本不会想到连充电器、充电宝都能够被侵袭。

而在异日的数字世界里,相通芯片都有能够成为网络抨击的新路径、新现在的,以是必要尽早考虑有关坦然题目。

Q11:和通例的漏洞发掘相比,这次的BadPower抨击方式有异国什么稀奇之处?

A:BadPower能够是世界上第一个能从数字世界抨击物理世界且影响周围如此之大的坦然题目。

posted @ 20-07-17 05:18 作者:admin  阅读:

Powered by 邮离贸易有限公司 @2018 RSS地图 html地图

Copyright 站群 © 2013-2018 360 版权所有