手机电源转接器通常是相对安全无害的技术,虽然专家建议不要使用太便宜劣质的非原厂充电器,以免伤害手机,即使如此也不会有立即性危害。但最近一家中国安全公司研究人员,发现可入侵快充式电源转接器的方法,一旦连接到手机,转接器会输出高压烧毁手机元件,甚至融化手机、引发火灾。
玄武实验室(Xuanwu Lab,中国科技巨头腾讯所有)发表的研究报告,研究人员详细介绍市面部分快充转接器有所谓“BadPower”安全漏洞,攻击者透过操控快充转接器内部固件发动“BadPower”攻击。
通常情况下,当手机连接到支援快速充电的电源转接器,手机和电源转接器就会相互通讯,以确定将适当电量发送至手机充电而不损坏装置,原则上电源转接器发送电量愈多,手机充电速度就愈快。
然而,玄武实验室透过破解内建电源转接器的快充固件,证明恶意攻击者有能力直接操控电源转接器,发送超出手机能承受的电量,使手机过热造成内部元件融化,甚至可能出现玄武实验室发现手机着火的可怕状况。
35 款电源连接器有 18 款易受攻击,确保实体安全才是第一道防线
确认研究结果后,玄武实验室决定进行更进一步的 BadPower 攻击测试,对 35 款不同的电源转接器(从市面销售 234 款型号挑选)进行 BadPower 攻击,结果发现 18 款电源转接器(8 家供应商制造)最易受到攻击损害。
更糟糕的是,一旦骇客使用 BadPower 入侵电源转接器,完全不会有任何侦测装置被入侵篡改的外部迹象或简便之道。还算幸运的是,恶意攻击者必须有特定电源转换器的实体存取权才能办到。但研究人员仍声称,入侵电源转接器非常简单,只要将它连接到专门设计的便携式设备,就能短短几秒内将恶意程式码传到电源转接器。某些情况下,研究人员只需将电源转接器连到受感染的手机或笔电,就能上传 BadPower 恶意程式码。
因应 BadPower 风险的最简单方法就是,更新电源转接器固件杜绝骇客攻击。不幸的是,玄武实验室研究人员分析 34 种快充转接器的芯片后,发现 18 种芯片本身固件完全不支援更新,这意味着对某些电源转接器而言,基本上毫无防范 BadPower 攻击的能力。
玄武实验室已和有安全漏洞风险的电源连接器供应商取得连系,并就如何防止未来 BadPower 入侵攻击提供建议,包括提高固件安全性及防止手机过热的额外充电保护措施。
虽然 BadPower 攻击或其他类似入侵之举还没有普及迹象,但对常担心电源转接器遭有心人攻击的人来说,BadPower 风险能发挥良好提醒作用。当谈到有什么能确保手机安全的技术时,实体安全仍是第一道防线,毕竟骇客如果完全无法入侵使用者的电源转换器,也就不可能将恶意程式码传至使用者的电源转接器。
- New Hack Can Trick Power Bricks into Starting Fires
(首图来源:腾讯玄武实验室)
