小心快充連接器也能被駭,駭客可藉此燒毀手機元件引發火災

作者 | 發布日期 2020 年 07 月 22 日 8:30 | 分類 周邊 , 手機 , 網路 Telegram share ! follow us in feedly


手機電源轉接器通常是相對安全無害的技術,雖然專家建議不要使用太便宜劣質的非原廠充電器,以免傷害手機,即使如此也不會有立即性危害。但最近一家中國安全公司研究人員,發現可入侵快充式電源轉接器的方法,一旦連接到手機,轉接器會輸出高壓燒毀手機元件,甚至融化手機、引發火災。 

玄武實驗室(Xuanwu Lab,中國科技巨頭騰訊所有)發表的研究報告,研究人員詳細介紹市面部分快充轉接器有所謂「BadPower」安全漏洞,攻擊者透過操控快充轉接器內部韌體發動「BadPower」攻擊。

通常情況下,當手機連接到支援快速充電的電源轉接器,手機和電源轉接器就會相互通訊,以確定將適當電量發送至手機充電而不損壞裝置,原則上電源轉接器發送電量愈多,手機充電速度就愈快。

然而,玄武實驗室透過破解內建電源轉接器的快充韌體,證明惡意攻擊者有能力直接操控電源轉接器,發送超出手機能承受的電量,使手機過熱造成內部元件融化,甚至可能出現玄武實驗室發現手機著火的可怕狀況。

35 款電源連接器有 18 款易受攻擊,確保實體安全才是第一道防線

確認研究結果後,玄武實驗室決定進行更進一步的 BadPower 攻擊測試,對 35 款不同的電源轉接器(從市面銷售 234 款型號挑選)進行 BadPower 攻擊,結果發現 18 款電源轉接器(8 家供應商製造)最易受到攻擊損害。

更糟糕的是,一旦駭客使用 BadPower 入侵電源轉接器,完全不會有任何偵測裝置被入侵篡改的外部跡象或簡便之道。還算幸運的是,惡意攻擊者必須有特定電源轉換器的實體存取權才能辦到。但研究人員仍聲稱,入侵電源轉接器非常簡單,只要將它連接到專門設計的可攜式設備,就能短短幾秒內將惡意程式碼傳到電源轉接器。某些情況下,研究人員只需將電源轉接器連到受感染的手機或筆電,就能上傳 BadPower 惡意程式碼。

因應 BadPower 風險的最簡單方法就是,更新電源轉接器韌體杜絕駭客攻擊。不幸的是,玄武實驗室研究人員分析 34 種快充轉接器的晶片後,發現 18 種晶片本身韌體完全不支援更新,這意味著對某些電源轉接器而言,基本上毫無防範 BadPower 攻擊的能力。

玄武實驗室已和有安全漏洞風險的電源連接器供應商取得連繫,並就如何防止未來 BadPower 入侵攻擊提供建議,包括提高韌體安全性及防止手機過熱的額外充電保護措施。

雖然 BadPower 攻擊或其他類似入侵之舉還沒有普及跡象,但對常擔心電源轉接器遭有心人攻擊的人來說,BadPower 風險能發揮良好提醒作用。當談到有什麼能確保手機安全的技術時,實體安全仍是第一道防線,畢竟駭客如果完全無法入侵使用者的電源轉換器,也就不可能將惡意程式碼傳至使用者的電源轉接器。

(首圖來源:騰訊玄武實驗室