電腦安全研究人員發現了一個 破解手機充電器的新方法。這項發現引起了科技業的高度關注,但最重要的是,每天使用這些設備的用戶也非常關注。
在需要的情況下 為我們的手機充電,連接到公共站點對我們來說可能是很正常的事情,但從現在開始我們必須更加小心。
你的手機充電器可能會被駭客入侵
這結論的得出得益於 騰訊安全玄武實驗室,它揭示了新型安全問題,被稱為 不良電源.
這是一種新的攻擊形式 影響快速充電設備。當受到入侵時,這些充電器在供電時會產生過高的電壓,導致連接的設備組件損壞,甚至損壞 可能引起火災.
這種類型的攻擊, 不良電源,表示移動設備所在物理環境的安全風險。重要的是要成為 公共場所注意充電器來源 並首先採取措施防止此類攻擊。
如何破解你的手機充電器
惡意駭客可以操縱為我們的手機充電的模組, 發送的能量超出了智慧型手機的處理能力,使其過熱並損壞內部組件。
玄武實驗室曝光的這一做法的例子之一如下:
- 攻擊者使用特殊設備或 惡意軟件 連接到公共充電埠、電腦或任何其他需要充電的裝置。
- 一旦連接, 侵入充電器內部韌體 並使用攻擊來操縱它 不良電源.
- 將充電設備轉變為攻擊代理後,攻擊目標用戶只是時間問題 插入您的裝置並立即接收過載.
安全提示
充電器製造商必須要做的事情之一就是採取必要的措施 更新韌體 他們的團隊。在了解此漏洞之前,已售出或已上市的設備中仍存在潛在問題。
首先,我們可以採取一些 避免遭遇 BadPower 攻擊的措施 以下是一些需要記住的事情:
- 確保在購買快速充電設備時製造商提供符合該技術相關國家標準的韌體更新。
- 避免與陌生人共用充電器、行動電源等。
- 請勿使用介面電纜 USB C 型可將快速充電設備連接到另一個不支援快速充電的裝置。快速充電設備提供更高的電流和電壓。
- 連接支援快充的設備時,請檢查輸入電壓和電流,確認其在允許範圍內。
宣武實驗室正在與廠商共同解決問題並採取必要措施。研究仍在進行中,並試圖找到最佳解決方案。