手机、平板危机! 恶意软体入侵快速充电器「恐引发自燃」
随着科技进步「快速充电」也变成大家所追求的目标,手机、平板、笔电等各家大厂也都主打可以快速充电增加效率,不过这类的快速充电器似乎也成为骇客攻击的目标。
根据外媒ZDNET报导指出,一家资安机构所公布的最新研究报告中显示,他们从市场上的234种型号中选择了35种快速充电器,发现来自8家供应商的18种型号容易受到攻击。
骇客利用「BadPower」这种恶意软体,针对韧体程式码存有安全漏洞缺陷的快速充电器产品发动攻击。
这类的攻击手法主要是利用USB接口因本身提供读取写入的快充通讯协定的韧体程式码。并未具备有效且安全验证程序,导致存有安全漏洞缺陷,遭骇客植入恶意软体攻击,举例来说,就是更改原本的电压电流,导致发功率过载,使内建的相关零件发热、弯曲、熔化等,让连接快速充电器的装置因高温受到损坏,更严重的情况还可能会引发火灾事故。
不过,这项报告也未详列出已经遭到骇客入侵的品牌、产品型号等资料;若想防堵BadPower的攻击,其解决方式就是制造商必须针对资安问题尽快释出修补程式码,并严格监控安全验证程序。