欢迎访问秦皇岛素然网络科技有限公司!
秦皇岛,新闻,生活,资讯,旅游,美食,汽车,租房,通讯资讯,消费性电子,电脑设备,秦皇岛素然网络科技有限公司
当前位置:网站首页 > 智能科技 > 正文

快充设备被攻击后可烧毁受电设备 专家:万物互联要考虑安全

作者:admin发布时间:2020-09-13分类:智能科技浏览:8评论:0


导读:原标题:快充设备被攻击后可烧毁受电设备专家:万物互联要考虑安全近日,腾讯全球数字生态大会·CSS互联网安全领袖峰会产业专场...
原标题:快充设备被攻击后可烧毁受电设备 专家:万物互联要考虑安全

近日,腾讯全球数字生态大会·CSS互联网安全领袖峰会产业专场召开。

不久前,腾讯安全玄武实验室发布一项命名为“BadPower”的安全问题研究报告,指出市面上的快充终端设备存在安全问题,攻击者可通过改写快充设备的固件(相当于设备硬件的文件系统)控制充电行为,造成被充电设备元器件烧毁。

腾讯安全玄武实验室负责人于旸在峰会上透露,2018年快充设备刚上市时,他注意到与传统充电器不同的是,快充设备具有芯片、代码。

随着技术的发展,手机、笔记本电脑、桌面显示器等越来越多的设备支持快充技术。“显然这些设备的功耗是不一样的,但它们都通过统一类型的接口实现快充。”于旸设想如果侵入快充设备的程序设计,改变电流的大小,那使用快充设备的过程会发生什么?

为此,腾讯安全玄武实验室对市面上35款支持快充技术的充电器、充电宝等产品进行测试,发现其中18款存在安全问题。

攻击者利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件,控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。

攻击方式包括物理接触和非物理接触。在18款存在“BadPower”问题的设备里,11款设备可以通过数码终端进行无物理接触的攻击。

据保守估计,受“BadPower”影响的终端设备数量可能数以亿计。早前,腾讯安全玄武实验室已将“BadPower”问题上报给国家主管机构。

“‘BadPower’不是信息安全问题,而是网络安全问题。”于旸表示,“BadPower”虽然不会导致数据隐私泄露,但会给用户造成实实在在的财产损失,甚至更糟糕的情况。

随着信息技术的发展,物理世界与数字世界之间的界限变得越来越模糊。于旸认为,数字化的第一阶段是利用计算机解决日常生活中的问题;第二个阶段是把问题“计算机”化,使物品具有“计算”能力。比如快充设备已不仅仅是一个充电器,还具备“计算”能力,“这是未来生活的发展方向。”

不过,于旸认为,要实现万物互联,就需要考虑万物安全。“BadPower”是设计过程引入的安全问题,所以安全需要前置,从产品的生产阶段前置到设计阶段。

文/南都个人信息保护研究中心研究员 尤一炜

标签:BadPower设备万物于旸问题物理的发展玄武充电数字腾讯充电器终端


欢迎 发表评论:

智能科技排行
欢迎访问秦皇岛素然网络科技有限公司
网站分类
最近发表
标签列表