部份「快速充電器」曝漏洞遭駭客攻擊!手機、平板裝置恐受損壞
文/記者劉惠琴/ 2020-07-26 10:38
訴求可為手機、平板、筆電等各種電子設備裝置提供高速充電效率,並大幅縮短充電時
間的「快速充電器」,正開始出現一波明顯的駭客攻擊潮。
外媒 ZDNET 引述一家資安機構所發布的最新研究報告指出,該實驗室日前針對市售234
款充電設備其中的35款進行測試,發現共有18款設備來自8家不同品牌所生產的快充產
品,已遭駭客利用「BadPower」惡意軟體,針對韌體程式碼存有安全漏洞缺陷的快速充
電器產品發動攻擊。
其攻擊手法主要鎖定市售某些品牌所銷售的快速充電器產品,利用USB接口因本身提供
讀取寫入的快充通訊協定的韌體程式碼。並未具備有效且安全驗證程序,導致存有安全
漏洞缺陷,遭駭客植入惡意軟體攻擊,例如:把原本額定電壓電流竄改為超過負荷的更
高數值,發動功率過載攻擊;進而導致裝置在使用部份市售快速充電器時,因內建相關
零件發熱、彎曲、熔化等狀況,使得連接快速充電器的電子裝置因而受到損壞、高溫的
威脅,甚至在極少數情況下,很可能會釀成火災意外事故。不過,該報告內容,並未提
供已偵測遭駭的品牌名稱、產品設備型號等詳細資料。
要嚴格防堵遭駭入侵植入BadPower惡意軟體,其根本解決之道的關鍵在於製造廠商。該
資安機構針對提供快速充電器控制晶片的34家廠商,發出呼籲盡快釋出修補程式碼漏洞
的韌體安全性更新,並進行嚴格的安全驗證程序;後續用戶在收到釋出韌體修補更新時
,需把快速充電設備韌體安全性更新至最新版本。
https://3c.ltn.com.tw/news/41136
心得:
主要就是充電器最好是要放在自己的眼前
如果放著又被別人動來動去就危險了
畢竟我想這種製造廠商要全體召回去改是比較不容易的,自己小心更重要
--
Sent from Google Chrome on Windows 10 Pro.
--
文/記者劉惠琴/ 2020-07-26 10:38
訴求可為手機、平板、筆電等各種電子設備裝置提供高速充電效率,並大幅縮短充電時
間的「快速充電器」,正開始出現一波明顯的駭客攻擊潮。
外媒 ZDNET 引述一家資安機構所發布的最新研究報告指出,該實驗室日前針對市售234
款充電設備其中的35款進行測試,發現共有18款設備來自8家不同品牌所生產的快充產
品,已遭駭客利用「BadPower」惡意軟體,針對韌體程式碼存有安全漏洞缺陷的快速充
電器產品發動攻擊。
其攻擊手法主要鎖定市售某些品牌所銷售的快速充電器產品,利用USB接口因本身提供
讀取寫入的快充通訊協定的韌體程式碼。並未具備有效且安全驗證程序,導致存有安全
漏洞缺陷,遭駭客植入惡意軟體攻擊,例如:把原本額定電壓電流竄改為超過負荷的更
高數值,發動功率過載攻擊;進而導致裝置在使用部份市售快速充電器時,因內建相關
零件發熱、彎曲、熔化等狀況,使得連接快速充電器的電子裝置因而受到損壞、高溫的
威脅,甚至在極少數情況下,很可能會釀成火災意外事故。不過,該報告內容,並未提
供已偵測遭駭的品牌名稱、產品設備型號等詳細資料。
要嚴格防堵遭駭入侵植入BadPower惡意軟體,其根本解決之道的關鍵在於製造廠商。該
資安機構針對提供快速充電器控制晶片的34家廠商,發出呼籲盡快釋出修補程式碼漏洞
的韌體安全性更新,並進行嚴格的安全驗證程序;後續用戶在收到釋出韌體修補更新時
,需把快速充電設備韌體安全性更新至最新版本。
https://3c.ltn.com.tw/news/41136
心得:
主要就是充電器最好是要放在自己的眼前
如果放著又被別人動來動去就危險了
畢竟我想這種製造廠商要全體召回去改是比較不容易的,自己小心更重要
--
Sent from Google Chrome on Windows 10 Pro.
--
All Comments