研究人員發現可駭入快充以遠端燒毁手機的BadPower手法

能縮短充電時間的快充充電器受到消費者歡迎,但是研究人員發現有心人士可能駭入快充充電器韌體,遠端將你的手機、相機等裝置燒毁。

騰訊旗下的安全玄武實驗室在部分快充產品上發現,透過改寫快充設備的韌體加大導入手機、平板等裝置的電壓,可造成溫度升高甚至熔毁元件。研究人員將這類安全問題命名為BadPower。

快充的原理是終端用電設備(如手機)和充電器間透過交握協議,讓兩者互相識別並協商出適合的電壓向設備送出,協議過程不只傳輸電力,也會傳輸資料,整個過程由裝置及充電器晶片中的韌體控制。研究人員解釋,一些產品的韌體並未對資料讀寫進行充分的安全驗證,而讓攻擊者得以對充電器傳輸惡意指令,進而控制其供電行為。

正常情況下,若遇到不支援快充的裝置,快充充電器預設傳輸5V的供電電壓。一旦遭到控制,可能使充電器供給高達20V的電壓到裝置上造成過載,但同時間充電器仍然告訴裝置它傳送的是5V電壓。支援快充的裝置一般具備過載防護,較為安全。但不支援的裝置即可能發生元件過熱彎曲、裝置熔毁甚至引發火災。

針對BadPower漏洞的攻擊可以透過專門硬體,或是以一般手機或電腦來達成。前者中,攻擊者使用偽裝成手機的硬體連接快充充電器來駭入、改寫其韌體,接著讓這充電器來破壞其他手機、平板、相機或其他裝置。後者則是先以惡意程式感染手機或電腦,再來駭入連上的充電器韌體。

研究人員測試了市場上35款快充裝置,至少有8個品牌、18種產品存在BadPower問題,它們都可以用特製硬體來駭入。18款中有11項可以透過支援快充的手機或筆電成功駭入。研究小組同時測試了34家快充晶片廠商,有至少18家的晶片韌體可以更新,意謂著如果韌體驗證不足,就會發生BadPower漏洞。不過研究人員並未公布這些品牌。

騰訊今年3月已將這問題提交中國國家漏洞資料庫(CNVD),表示也和相關廠商處理BadPower問題。

針對用戶,研究人員建議不要輕易把自己的快充充電器借給他人使用,也建議不要用Type-C轉接其他USB傳輸埠,來為不支援的裝置充電,以免發生電力過載。

原文來自 iThome Online