“BadPower”打脸8大品牌厂商,快充充电器会炸机
前头各大手机都纷纷晒出手机快充技术的战报,各大自媒体纷纷庆祝快充技术突破100W大关。后头玄武实验室就爆出了快充充电器的安全漏洞——“BadPower”。
玄武实验室是腾讯七大安全实验室之一,且战绩不菲。
与它出自同源的科恩实验室成名更早,在年科恩实验室仅用不到10小时的时间就找到了iOS 11 越狱漏洞。而今年疫情原因导致我们不得不时刻带着口罩,玄武实验室苹果超高安全等级的 Face ID 人脸识别被其破解,带着口罩也能进行人脸识别。
苹果成就了腾讯的两大实验室。
前不久,玄武实验室又抛下了一个重磅炸 弹“BadPower”, 被命名为“BadPower”的重大安全问题研究报告中指出目前市场上数亿的快充终端设备都存在高危的系统漏洞。据玄武实验室的数据显示,已被研究的 35 款中有 18 款存在“BadPower”问题,涉及到 8 个品牌。
快充充电器成为了一颗不定时炸 弹?
我们从源头追溯充电器的历史,一代充电器只能输出恒定的电压和电流,二代充电器能够通过电池内阻变化感知到蓄电情况,从而在电池蓄满电后自动断电,第三代充电器通过快充协议,让充电器和手机实现沟通对话,协定电压电流,这也是市面上最普遍使用的手机充电器(也涵盖充电宝)。
各大厂商也有独家的快充协议,如“充电五分钟,通话两小时”的OPPO使用的是VOOC快充协议,还有华为的SC、高通的QC,更复杂的充电器可能涵盖多种的快充协议,而“BadPower”安全漏洞正是从快充协议下手的。
目前快充充电器采取单片机的模式,单片机相当于微型电脑,其具有独立的CPU、RAM、ROM以及可运行编写的程序并将其SoC化,集成于芯片中;单片机充电器的USB接口大多把充电和程序调试功能二合一,而且充电器程序中大多没有秘钥,因此仅需通过USB接口即可重新编写程序,这使得快充充电器成为了“BadPower”。
腾讯联合安全实验室就是这么说的:不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。
这为有心之人留下了可乘之机,只要有一定的程序编写技术的能力就可能够改写充电器程序,篡改快充协议的规定,使得充电器无法正常与受电设备对话。
手机最大可受电范围是65W,配备了125W的充电器,而由于快充协议的存在充电器也只能乖乖地以65W的充电效率充电,而充电协议停摆后充电器就不受控制地往手机输送125W的电流,而最终的结果就是炸机。
图片来源于网络,如有侵权请联系删除。
版权保护: 本文由 电信网,中国电信,中国电信网上营业厅,中国电信客服电话,中国电信营业厅,中国电信宽带,电信宽带套餐价格表,电信宽带套餐,中国电信宽带官网 原创,转载请保留链接: http://www.189e.com/html/3361.html
- 上一篇:加湿净化除甲醛一步到位,你值得拥有
- 下一篇:27英寸iMac悄然更新,配置升级
