手机电源转接器通常是相对安全无害的技术,虽然专家建议不要使用太便宜劣质的非原厂充电器,以免伤害手机,即使如此也不会有立即性危害。但最近一家中国安全公司研究人员,发现可入侵快充式电源转接器的方法,一旦连接到手机,转接器会输出高压烧毁手机组件,甚至融化手机、引发火灾。
玄武实验室(Xuanwu Lab,中国科技巨头腾讯所有)发布的研究报告,研究人员详细介绍市面部分快充转接器有所谓“BadPower”安全漏洞,攻击者通过操控快充转接器内部固件发动“BadPower”攻击。
通常情况下,当手机连接到支持快速充电的电源转接器,手机和电源转接器就会相互通信,以确定将适当电量发送至手机充电而不损坏设备,原则上电源转接器发送电量愈多,手机充电速度就愈快。
然而,玄武实验室通过破解内置电源转接器的快充固件,证明恶意攻击者有能力直接操控电源转接器,发送超出手机能承受的电量,使手机过热造成内部组件融化,甚至可能出现玄武实验室发现手机着火的可怕状况。
35款电源连接器有18款易受攻击,确保实体安全才是第一道防线
确认研究结果后,玄武实验室决定进行更进一步的BadPower攻击测试,对35款不同的电源转接器(从市面销售234款型号挑选)进行BadPower攻击,结果发现18款电源转接器(8家供应商制造)最易受到攻击损害。
更糟糕的是,一旦黑客使用BadPower入侵电源转接器,完全不会有任何侦测设备被入侵篡改的外部迹象或简便之道。还算幸运的是,恶意攻击者必须有特定电源转换器的实体访问权才能办到。但研究人员仍声称,入侵电源转接器非常简单,只要将它连接到专门设计的可携式设备,就能短短几秒内将恶意程序代码传到电源转接器。某些情况下,研究人员只需将电源转接器连到受感染的手机或笔记本,就能上传BadPower恶意程序代码。
因应BadPower风险的最简单方法就是,更新电源转接器固件杜绝黑客攻击。不幸的是,玄武实验室研究人员分析34种快充转接器的芯片后,发现18种芯片本身固件完全不支持更新,这意味着对某些电源转接器而言,基本上毫无防范BadPower攻击的能力。
玄武实验室已和有安全漏洞风险的电源连接器供应商取得联系,并就如何防止未来BadPower入侵攻击提供建议,包括提高固件安全性及防止手机过热的额外充电保护措施。
虽然BadPower攻击或其他类似入侵之举还没有普及迹象,但对常担心电源转接器遭有心人攻击的人来说,BadPower风险能发挥良好提醒作用。当谈到有什么能确保手机安全的技术时,实体安全仍是第一道防线,毕竟黑客如果完全无法入侵用户的电源转换器,也就不可能将恶意程序代码传至用户的电源转接器。
(首图来源:腾讯玄武实验室)