最近騰訊安全玄武實驗室發佈的研究報告指,市面上現行大量 USB 快充配件存在安全問題,黑客可以透過篡改快充配件的韌件控制充電行為,例如加大充電功率去到受電裝置不可接受水平,最差的情況,裝置可能會著火焚毀。
騰訊將這漏洞命名為「BadPower」,他們測試市面上 35 款支援快充的電源轉換器和外置電池產品,其中發現 18 款存在安全問題,具體操作可以利用被入侵的手機、筆電等等入侵快充裝置的韌件,控制充電的功率高於受電裝置的上限,直接焚燒受電裝置的充電接口部分,最終焚毀裝置。
[the_ad_placement id=”ad2″]
最麻煩的是所有通過 USB 供電的裝置都可能成為受害者,騰訊認為 Bad Power「可能是世界上第一個能從數字世界攻擊物理世界且影響範圍如此之大的安全問題」,它不會洩漏私隱,而是會造成實在的財產損失,使用者可能因此灼傷。
騰訊安全玄武實驗室已在 3 月 27 日將「BadPower」漏洞上報給國家主管機構 CNVD,小米和 Anker 亦會在未來推出的快充產品之中加入玄武安全檢測環節。