原标题:快充设备被攻击后可烧毁受电设备 专家:万物互联要考虑安全
近日,腾讯全球数字生态大会·CSS互联网安全领袖峰会产业专场召开。
不久前,腾讯安全玄武实验室发布一项命名为“BadPower”的安全问题研究报告,指出市面上的快充终端设备存在安全问题,攻击者可通过改写快充设备的固件(相当于设备硬件的文件系统)控制充电行为,造成被充电设备元器件烧毁。
腾讯安全玄武实验室负责人于旸在峰会上透露,2018年快充设备刚上市时,他注意到与传统充电器不同的是,快充设备具有芯片、代码。
随着技术的发展,手机、笔记本电脑、桌面显示器等越来越多的设备支持快充技术。“显然这些设备的功耗是不一样的,但它们都通过统一类型的接口实现快充。”于旸设想如果侵入快充设备的程序设计,改变电流的大小,那使用快充设备的过程会发生什么?
为此,腾讯安全玄武实验室对市面上35款支持快充技术的充电器、充电宝等产品进行测试,发现其中18款存在安全问题。
攻击者利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件,控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。
攻击方式包括物理接触和非物理接触。在18款存在“BadPower”问题的设备里,11款设备可以通过数码终端进行无物理接触的攻击。
据保守估计,受“BadPower”影响的终端设备数量可能数以亿计。早前,腾讯安全玄武实验室已将“BadPower”问题上报给国家主管机构。
“‘BadPower’不是信息安全问题,而是网络安全问题。”于旸表示,“BadPower”虽然不会导致数据隐私泄露,但会给用户造成实实在在的财产损失,甚至更糟糕的情况。
随着信息技术的发展,物理世界与数字世界之间的界限变得越来越模糊。于旸认为,数字化的第一阶段是利用计算机解决日常生活中的问题;第二个阶段是把问题“计算机”化,使物品具有“计算”能力。比如快充设备已不仅仅是一个充电器,还具备“计算”能力,“这是未来生活的发展方向。”
不过,于旸认为,要实现万物互联,就需要考虑万物安全。“BadPower”是设计过程引入的安全问题,所以安全需要前置,从产品的生产阶段前置到设计阶段。
责任编辑: