手機、平板危機! 惡意軟體入侵快速充電器「恐引發自燃」
隨着科技進步「快速充電」也變成大家所追求的目標,手機、平板、筆電等各家大廠也都主打可以快速充電增加效率,不過這類的快速充電器似乎也成爲駭客攻擊的目標。
根據外媒ZDNET報導指出,一家資安機構所公佈的最新研究報告中顯示,他們從市場上的234種型號中選擇了35種快速充電器,發現來自8家供應商的18種型號容易受到攻擊。
駭客利用「BadPower」這種惡意軟體,針對韌體程式碼存有安全漏洞缺陷的快速充電器產品發動攻擊。
這類的攻擊手法主要是利用USB接口因本身提供讀取寫入的快充通訊協定的韌體程式碼。並未具備有效且安全驗證程序,導致存有安全漏洞缺陷,遭駭客植入惡意軟體攻擊,舉例來說,就是更改原本的電壓電流,導致發功率過載,使內建的相關零件發熱、彎曲、熔化等,讓連接快速充電器的裝置因高溫受到損壞,更嚴重的情況還可能會引發火災事故。
不過,這項報告也未詳列出已經遭到駭客入侵的品牌、產品型號等資料;若想防堵BadPower的攻擊,其解決方式就是製造商必須針對資安問題儘快釋出修補程式碼,並嚴格監控安全驗證程序。