PTT數位生活區 / MobileComm (行動通訊)

[新聞] 部份「快速充電器」曝漏洞遭駭客攻擊!手機、平板裝置恐受損壞

看板MobileComm (行動通訊)作者 (olmtw)時間5年前 (2020/07/26 14:33), 編輯推噓9(11226)
留言39則, 29人參與, 5年前最新討論串1/2 (看更多)
部份「快速充電器」曝漏洞遭駭客攻擊!手機、平板裝置恐受損壞 文/記者劉惠琴/ 2020-07-26 10:38 訴求可為手機、平板、筆電等各種電子設備裝置提供高速充電效率,並大幅縮短充電時 間的「快速充電器」,正開始出現一波明顯的駭客攻擊潮。 外媒 ZDNET 引述一家資安機構所發布的最新研究報告指出,該實驗室日前針對市售234 款充電設備其中的35款進行測試,發現共有18款設備來自8家不同品牌所生產的快充產 品,已遭駭客利用「BadPower」惡意軟體,針對韌體程式碼存有安全漏洞缺陷的快速充 電器產品發動攻擊。 其攻擊手法主要鎖定市售某些品牌所銷售的快速充電器產品,利用USB接口因本身提供 讀取寫入的快充通訊協定的韌體程式碼。並未具備有效且安全驗證程序,導致存有安全 漏洞缺陷,遭駭客植入惡意軟體攻擊,例如:把原本額定電壓電流竄改為超過負荷的更 高數值,發動功率過載攻擊;進而導致裝置在使用部份市售快速充電器時,因內建相關 零件發熱、彎曲、熔化等狀況,使得連接快速充電器的電子裝置因而受到損壞、高溫的 威脅,甚至在極少數情況下,很可能會釀成火災意外事故。不過,該報告內容,並未提 供已偵測遭駭的品牌名稱、產品設備型號等詳細資料。 要嚴格防堵遭駭入侵植入BadPower惡意軟體,其根本解決之道的關鍵在於製造廠商。該 資安機構針對提供快速充電器控制晶片的34家廠商,發出呼籲盡快釋出修補程式碼漏洞 的韌體安全性更新,並進行嚴格的安全驗證程序;後續用戶在收到釋出韌體修補更新時 ,需把快速充電設備韌體安全性更新至最新版本。 https://3c.ltn.com.tw/news/41136 心得: 主要就是充電器最好是要放在自己的眼前 如果放著又被別人動來動去就危險了 畢竟我想這種製造廠商要全體召回去改是比較不容易的,自己小心更重要 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.167.242 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1595745185.A.F7B.html
07/26 14:43, 5年前 , 1F
很好奇我就插在我家插座上要怎麼駭
07/26 14:43, 1F
07/26 14:44, 5年前 , 2F
三星解套了
07/26 14:44, 2F
07/26 14:48, 5年前 , 3F
從生產端?
07/26 14:48, 3F
07/26 14:50, 5年前 , 4F
從手機透過USB傳輸到充電器上吧?
07/26 14:50, 4F
07/26 15:02, 5年前 , 5F
這不是很好駭啊,除非是被借走不然根本沒啥機會駭
07/26 15:02, 5F
07/26 15:28, 5年前 , 6F
充電器本身有問題的那種吧 表示工廠內部就被駭
07/26 15:28, 6F
07/26 15:28, 5年前 , 7F
才有機會讓產品本身就被汙染 又或者工廠自己就是..?
07/26 15:28, 7F
07/26 15:33, 5年前 , 8F
無線充電表示:
07/26 15:33, 8F
07/26 15:37, 5年前 , 9F
難怪之前小米要下架快充頭?
07/26 15:37, 9F
07/26 16:03, 5年前 , 10F
還好我都用行動電源
07/26 16:03, 10F
07/26 16:12, 5年前 , 11F
用5V1A充電器就不用擔心了
07/26 16:12, 11F
07/26 16:32, 5年前 , 12F
SOD都是真的!!!!!!
07/26 16:32, 12F
07/26 16:36, 5年前 , 13F
這只有安卓吧!Apple不可能拿安全性開玩笑
07/26 16:36, 13F
07/26 16:38, 5年前 , 14F
07/26 16:38, 14F
07/26 16:41, 5年前 , 15F
type c剛普及的時候發生過5v3a的裝置被認錯輸9v的電
07/26 16:41, 15F
07/26 16:47, 5年前 , 16F
所以說蘋果傳出改全無線看來很有遠見
07/26 16:47, 16F
07/26 16:56, 5年前 , 17F
看看就好,不太相信
07/26 16:56, 17F
07/26 17:01, 5年前 , 18F
假新聞+1,這跟網路會傳染新冠一樣
07/26 17:01, 18F
07/26 17:08, 5年前 , 19F
全無線才危險吧...
07/26 17:08, 19F
07/26 17:10, 5年前 , 20F
放在家誰要攻擊?更新FW方法一定有的,不然RMA怎麼
07/26 17:10, 20F
07/26 17:10, 5年前 , 21F
處理.
07/26 17:10, 21F
07/26 17:36, 5年前 , 22F
蘋果5V1A表示:
07/26 17:36, 22F
07/26 18:01, 5年前 , 23F
這種新聞建議搜尋關鍵字然後從科技媒體轉
07/26 18:01, 23F
07/26 18:01, 5年前 , 24F
繁中或英文科技IT網站的新聞都可
07/26 18:01, 24F
07/26 18:14, 5年前 , 25F
駭客抓到,等跑完審判程序,直接死刑,看有多少駭客
07/26 18:14, 25F
07/26 18:14, 5年前 , 26F
要去死
07/26 18:14, 26F
07/26 18:26, 5年前 , 27F
買通生產工廠的員工,直接從源頭植入?
07/26 18:26, 27F
07/26 19:41, 5年前 , 28F
HTC 10曾召回一批原廠快充,免費更換成新版快充,
07/26 19:41, 28F
07/26 19:41, 5年前 , 29F
之後就是完美10的各種奇蹟死去,送原廠也修不好。
07/26 19:41, 29F
07/26 19:42, 5年前 , 30F
手機內藏API → 遠端傳送遙控指令 → 快充接收執行
07/26 19:42, 30F
07/26 19:42, 5年前 , 31F
根據新聞,這個管道確實有一定的可行性。
07/26 19:42, 31F
07/26 19:50, 5年前 , 32F
USB介面
07/26 19:50, 32F
07/26 20:29, 5年前 , 33F
所有的燒雞都要推駭客???
07/26 20:29, 33F
07/27 07:37, 5年前 , 34F
18/35.....這麼高的比率....
07/27 07:37, 34F
07/27 07:50, 5年前 , 35F
HTC10的是USB-A的,而且很舊了應該無法改
07/27 07:50, 35F
07/27 07:53, 5年前 , 36F
至於無線充電...就是個浪費電的垃圾
07/27 07:53, 36F
07/27 07:53, 5年前 , 37F
充電轉換率低到爆,無謂損失超高
07/27 07:53, 37F
07/27 08:22, 5年前 , 38F
留一堆記憶體給駭客用 這廠商會不會算bom
07/27 08:22, 38F
07/27 19:15, 5年前 , 39F
滿高的比率
07/27 19:15, 39F
更多 olmtw 的文章
文章代碼(AID): #1V7IEXzx (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 olmtw 的文章
文章代碼(AID): #1V7IEXzx (MobileComm)