设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 品牌资讯 >

BadPower攻击可操纵快速充电器熔化您的设备

时间:2020-08-24 14:13:49 来源:互联网

一个快速充电器应该补充一个电话在分钟的电池。只是不要让黑客弄乱固件,否则充电器可能会导致您的设备着火。

中国的安全研究人员最近能够用恶意代码感染各种快速充电器,以提供比连接的设备无法承受的电压更高的电压。过载导致受影响的电子设备内的组件起火,起火并融化。

该调查结果来自腾讯的宣武实验室,它注意到了该技术的潜在问题。为了提供能量,快速充电器使用USB端口,该端口可以通过电缆连接到智能手机。但是,在某些情况下,相同的USB端口也可以用作数据连接,使您可以将信息读取和写入充电器的固件。

根据宣武实验室的说法,这些USB端口上的数据连接没有适当的防护措施来防止篡改。结果,攻击者可以利用读写功能来发送恶意代码以更改充电器的固件。

默认情况下,快速充电器应该为不支持快速充电标准的设备仅提供标准的5伏电。但是,通过重写固件,您可以使充电器不断产生高达20伏的电压,这将引发危险的过载。

固件也可以被篡改。例如,充电器可以告诉支持快速充电的已连接智能手机提供5伏电源。但实际上,充电器实际上提供的电压为20伏,随着时间的流逝可能会损坏电池。

实验室在视频中展示了其“ BadPower”漏洞。恶意代码携带在智能手机上,一旦将智能手机连接到快速充电器,它便会传播攻击。固件更改后,快速充电器首先提供5伏特的电压,然后迅速增加到20伏特。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved