0
| 本文作者: 劉琳 | 2020-07-16 16:18 |
萬(wàn)萬(wàn)沒(méi)想到,充電寶、充電器也不安全了。
7 月 16 日,騰訊安全玄武實(shí)驗(yàn)室發(fā)布了一項(xiàng)命名為“BadPower”的重大安全問(wèn)題研究報(bào)告。
攻擊者利用特殊設(shè)備或被入侵的數(shù)字終端改寫(xiě)快充設(shè)備的固件,從而控制充電行為,使其向受電設(shè)備提供過(guò)高的功率,從而導(dǎo)致受電設(shè)備的元器件擊穿、燒毀,還可能進(jìn)一步給受電設(shè)備所在物理環(huán)境帶來(lái)安全隱患。騰訊玄武安全實(shí)驗(yàn)室將這類安全問(wèn)題命名為“BadPower”。
報(bào)告指出,市面上現(xiàn)行大量快充終端設(shè)備存在安全問(wèn)題,攻擊者可通過(guò)改寫(xiě)快充設(shè)備的固件控制充電行為,造成被充電設(shè)備元器件燒毀,甚至更嚴(yán)重的后果。保守估計(jì),受“ BadPower ”影響的終端設(shè)備數(shù)量可能數(shù)以億計(jì)。
與其他攻擊方式不同的是,BadPower 可能是世界上第一個(gè)能從數(shù)字世界攻擊物理世界且影響范圍如此之大的安全問(wèn)題。
據(jù)介紹,騰訊玄武安全實(shí)驗(yàn)室對(duì)市面上 35 款支持快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行了測(cè)試,發(fā)現(xiàn)其中 18 款存在安全問(wèn)題。
原理方面,據(jù)騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人、國(guó)際頂級(jí)白帽黑客于旸介紹,實(shí)際上就是利用充電器、充電寶中的智能芯片發(fā)起攻擊。
具體來(lái)看,快充操作由供電端、充電線纜和受電端共同完成,供電端和受電端會(huì)先通過(guò)充電線纜進(jìn)行通信,進(jìn)行電力協(xié)商,供電端按照協(xié)商出的雙方均支持的電壓、電流向受電端供電。快充的供電端和受電端內(nèi)均運(yùn)行著一套程序用來(lái)完成電力協(xié)商,并控制充電過(guò)程,這套程序通常存放于供電端和受電端的快充管理芯片的固件中。
惡意攻擊者可利用特殊設(shè)備(物理攻擊)或被入侵的數(shù)字終端改寫(xiě)快充設(shè)備的固件,從而控制充電行為。快充協(xié)議實(shí)現(xiàn)中存在的某些漏洞也可能被利用,例如對(duì)不支持快充技術(shù)的受電設(shè)備也提供快充技術(shù)所支持的高電壓,或在協(xié)商出一個(gè)較低電壓后實(shí)際提供較高的電壓,從而導(dǎo)致受電設(shè)備功率過(guò)載。
攻擊方式包括物理接觸和非物理接觸,有相當(dāng)一部分攻擊可以通過(guò)遠(yuǎn)程方式完成。
具體而言有兩種:
一種是將特制攻擊設(shè)備直接連到充電適配器上。
一種是智能終端可以通過(guò)傳統(tǒng)網(wǎng)絡(luò)入侵手段進(jìn)行控制。
同時(shí),在玄武實(shí)驗(yàn)室發(fā)現(xiàn)的 18 款存在BadPower問(wèn)題的設(shè)備里,有 11 款設(shè)備可以通過(guò)數(shù)碼終端進(jìn)行無(wú)物理接觸的攻擊。
這 18 款存在 BadPower 問(wèn)題的設(shè)備涉及 8 個(gè)品牌、9 個(gè)不同型號(hào)的快充芯片。
玄武實(shí)驗(yàn)室表示:
不同的快充協(xié)議本身沒(méi)有安全性高低的差別,風(fēng)險(xiǎn)主要取決于是否允許通過(guò) USB 口改寫(xiě)固件,以及是否對(duì)改寫(xiě)固件操作進(jìn)行了安全校驗(yàn)等。玄武實(shí)驗(yàn)室也針對(duì)市面上的快充芯片進(jìn)行了調(diào)研,發(fā)現(xiàn)至少近六成具備成品后通過(guò) USB 口更新固件的功能。使用這些芯片制造產(chǎn)品時(shí)需要在設(shè)計(jì)和實(shí)現(xiàn)上充分考慮安全,否則就可能導(dǎo)致 BadPower 問(wèn)題。
那么,這種物理攻擊究竟有多可怕呢。
根據(jù)騰訊安全玄武實(shí)驗(yàn)室提供的一段實(shí)驗(yàn)視頻中可以看到:可以看到設(shè)備內(nèi)部的芯片被燒毀了。
并且,騰訊也強(qiáng)調(diào)對(duì)不同的攻擊對(duì)象和攻擊場(chǎng)景來(lái)說(shuō),后果各不相同。具體與過(guò)載時(shí)的電壓、電流,以及受電設(shè)備的電路布局、元器件選擇、乃至外殼材質(zhì)、內(nèi)部結(jié)構(gòu)等均有關(guān)系。大部分情況下,功率過(guò)載會(huì)導(dǎo)致受電設(shè)備內(nèi)相關(guān)芯片擊穿、燒毀,從而造成不可逆的物理?yè)p壞。由于功率過(guò)載對(duì)芯片的破壞情況無(wú)法控制和預(yù)測(cè)。所以芯片被破壞后還可能導(dǎo)致其它繼發(fā)后果。
所以,各位童鞋千萬(wàn)不要充電玩手機(jī)了~
目前大部分 BadPower 問(wèn)題可通過(guò)更新設(shè)備固件進(jìn)行修復(fù)。設(shè)備廠商可根據(jù)情況,通過(guò)不同措施幫助用戶更新固件,修復(fù)已銷售產(chǎn)品中的 BadPower 問(wèn)題:
1、通過(guò)維修網(wǎng)點(diǎn)幫助用戶更新充電設(shè)備中的固件;
2、通過(guò)網(wǎng)絡(luò)向手機(jī)等支持快充技術(shù)的終端設(shè)備下發(fā)安全更新,升級(jí)充電設(shè)備中的固件。
未來(lái)在設(shè)計(jì)和制造快充產(chǎn)品時(shí)可參考以下建議:
1、關(guān)閉快充產(chǎn)品通過(guò)USB口對(duì)固件更新的功能,或?qū)碳M(jìn)行嚴(yán)格的合法性校驗(yàn);
2、對(duì)設(shè)備固件代碼進(jìn)行嚴(yán)格安全檢查,防止常見(jiàn)軟件漏洞。
普通用戶也可采取一些措施減輕 BadPower 的威脅。例如不要輕易把自己的充電器、充電寶等給別人使用。同時(shí)建議不要用 Type-C 轉(zhuǎn)其它 USB 接口的線纜讓快充設(shè)備給不支持快充的受電設(shè)備供電。因?yàn)橹С挚斐浼夹g(shù)的受電設(shè)備過(guò)載保護(hù)通常好于不支持快充技術(shù)的受電設(shè)備。在遭受功率過(guò)載時(shí),有更好過(guò)載保護(hù)的設(shè)備可能導(dǎo)致的后果更輕,甚至可能不受影響。
值得一提的是,騰訊安全玄武實(shí)驗(yàn)室已于今年 3 月 27 日將“BadPower”問(wèn)題上報(bào)給國(guó)家主管機(jī)構(gòu) CNVD,同時(shí)也在積極地和相關(guān)廠商一起推動(dòng)行業(yè)采取積極措施消除 BadPower 問(wèn)題。
騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人TK 教主也表示:
“ BadPower 不是傳統(tǒng)安全問(wèn)題,不會(huì)導(dǎo)致數(shù)據(jù)隱私泄露,但會(huì)給用戶造成實(shí)實(shí)在在的財(cái)產(chǎn)損失,甚至更糟糕的情況。
BadPower 再次提醒我們,隨著信息技術(shù)的發(fā)展,數(shù)字世界和物理世界之間的界限正變得越來(lái)越模糊。之前我們知道工業(yè)控制系統(tǒng)、車聯(lián)網(wǎng)系統(tǒng)的安全可能會(huì)影響物理世界,但這些似乎距離大多數(shù)人比較遙遠(yuǎn),而 BadPower 讓我們意識(shí)到即使這種家家都有的不起眼的小東西也可能打破數(shù)字世界和物理世界之間的結(jié)界。
要實(shí)現(xiàn)萬(wàn)物互聯(lián),就需要考慮萬(wàn)物安全。BadPower 是設(shè)計(jì)過(guò)程引入的問(wèn)題,我們這些年一直在呼吁安全前置,要從生產(chǎn)階段前置到設(shè)計(jì)階段,玄武實(shí)驗(yàn)室一直在積極研究設(shè)計(jì)過(guò)程中引入的安全問(wèn)題。這類問(wèn)題數(shù)量不多,但一旦發(fā)生就會(huì)影響整個(gè)行業(yè)。”
雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
