原创 科技日报 科技日报
◎ 科技日报记者 谢开飞 通讯员 许晓凤 王忆希
“充电5分钟通话两小时”……随着智能充电设备的普及,各大厂商都在革新和宣传自家产品的快充技术。一直以来,围绕快充的安全性存在着不少疑虑及争议,包括其对手机和电池的影响,以及充电技术本身的隐患。
近期,腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。报告指出,研究人员对市面上35款支持快充技术的充电器、充电宝等产品进行了测试,发现其中18款存在安全问题。攻击者(黑客)可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至爆炸等更严重的后果。保守估计,受“BadPower”影响的终端设备数量可能数以亿计。
某受电设备遭BadPower攻击时芯片烧毁的情况。图源:微信公众号“腾讯安全”什么样的快充设备易受到“BadPower”威胁?物理世界与数字世界的边界开始模糊,新型安全威胁不断出现,需要如何来应对?就此,科技日报记者采访了有关专家。
攻击包括物理接触
与非物理接触两种方式
相比传统充电器来说,快充设备更加智能,其芯片的内部运行着一套程序代码(固件),相当于快充设备的大脑,可以控制快充设备与受电设备协商充电电压、按照协商电压调整实际充电电压,甚至可以与受电设备交换数据等。
“但是,快充设备的固件并没有得到很好的保护。”清华大学网络科学与网络空间研究院张超副教授介绍说,很多快充设备允许受电设备直接替换这个“大脑”;还有部分设备固件存在安全漏洞,容易被攻击者引导去执行错误或者恶意的行为。
在本次腾讯安全玄武实验室发布的“BadPower”问题中,攻击者是如何实现改写固件的?
科技日报记者了解到,“BadPower”的攻击方式包括物理接触和非物理接触。报告指出,攻击者完成物理接触攻击,主要利用被改造的充电宝、快充转接器等特殊设备,或手机、笔记本电脑等被入侵的数字终端改写快充设备固件,从而控制充电行为,破坏快充协议约定的行为。
“具体来说,攻击者入侵设备导致功率异常,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境带来安全隐患。”福州大学数学与计算机科学学院院长助理、网络系统信息安全福建省高校重点实验室主任刘西蒙教授介绍说。
在玄武实验室发现的18款存在“BadPower”问题的设备里,有11款设备可以通过数码终端进行无物理接触的攻击。
“当攻击者无法直接物理接触快充设备时,可以在远程把攻击代码植入到可连接快充设备的受电设备上,再去替换快充设备固件。”张超举例说,一种常见的形式是,攻击者通过网络攻击控制笔记本电脑或手机,在其中安装上恶意程序,等电脑或手机连接快充设备时发起攻击,替换快充设备的固件。
至此,攻击者通过物理接触或者远程无物理接触,实现了快充设备固件替换。此后,新的受电设备连接到该快充设备,都会受到电压攻击的威胁。
USB供电设备都可能成为“受害者”
在报告中,这18款存在“BadPower”问题的设备,涉及8个品牌、9个不同型号的快充芯片。
“只要充电器满足不允许修改固件并且对固件进行了安全校验两个条件,便不会出现类似安全问题。”刘西蒙指出,不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。
腾讯玄武实验室也针对市面上的快充芯片进行了调研,发现至少近六成具备成品后通过USB口更新固件的功能。目前看来,还有哪些设备容易受到威胁?
“随着物联网和人工智能技术的发展,智能设备随处可见,这些设备理论上都存在类似隐患。”张超指出,不同于个人电脑、手机等成熟产品,例如智能家居、智能汽车等大部分新型智能设备仍然处于市场开拓期,对安全的认知和投入都比较低,安全风险较高;另一方面,这类设备的计算能力较弱,防护能力相比个人电脑更弱,攻击难度通常也低一些。
图源:视觉中国那么,“BadPower”是否对是否对用户隐私安全问题构成威胁?
“市场上的正常快充设备的固件体积和硬件能力受限(脑容量小),无法执行复杂的恶意行为,因此,当前披露的‘BadPower’攻击并不会造成用户数据隐私安全问题。”张超说。
但是,如果厂商为快充设备提供了较强的计算能力,或者攻击者伪造快充设备(比如免费送给用户的)。那么,攻击者便可以利用快充设备发起更复杂的攻击,而不仅仅是操控电压攻击,会给用户造成严重的安全风险,如隐私数据泄露、设备被控制等。
近年来,类似“BadPower”的事件也层出不穷。腾讯安全玄武实验室曾披露过“BadBarcode”攻击,通过恶意的条形码攻击扫描仪,进而控制连接条码仪的设备(如收银电脑)。还有通过对U盘的固件进行逆向重新编程,执行恶意操作。其他的还有利用二维码发起攻击,利用充电桩攻击电动车等。
安全隐患问题需要制造商来“根治”
针对“BadPower”带来的问题,应该如何有效规避和解决?
“建议用户应该提高安全意识,比如不要给数码产品外接来路不明的设备,包括免费的充电器 、U盘等。同时不要轻易把自己的充电器、充电宝等借给别人用。”张超说。
刘西蒙表示,消费者的财产安全权既包括购买、使用商品本身的安全和接受服务所涉及商品本身的安全,也包括它们对于其他财产的安全。所以如果用户使用了不好的快充设备导致安全问题,可以走法律程序保护自身财产安全权。
但是,“BadPower”问题最终还需要制造商来“根治”。
在技术层面上,充电头的固件普遍使用了单片机,用来编写程序与调试,不少厂家直接将充电USB接口和调试接口二合一,这样便导致设备遭到外部漏洞或者病毒入侵。因此,刘西蒙建议,在技术上需要做到充电USB接口和调试接口分开设计,并在USB接口和调试接口加密以防止外部的入侵。
同时,厂商在设计和制造快充产品时可通过提升固件更新的安全校验机制、对设备固件代码进行严格安全检查、防止常见软件漏洞等措施来防止“BadPower”发生。
今年3月27日,腾讯安全玄武实验室已将“BadPower”问题上报给国家信息安全漏洞共享平台,也在和相关厂商一起推动行业采取积极措施消灭“BadPower”问题。同时,该实验室也建议相关部门将安全校验的技术要求纳入快速充电技术国家标准。
“BadPower”攻击也再次提醒我们,随着人类生产、生活的数字化,数字世界和物理世界之间的界限正变得越来越模糊。
“其中安全威胁问题的根源,一方面是行业还没有意识到安全前置的重要性,没有把安全做到设计环节;另一方面是对供应链引入的安全风险还没有充分的认识,因此,数字安全问题就会变成物理安全问题。”刘西蒙指出,必须加强对数据隐私等方面的安全保护意识。
张超认为,由于技术和成本局限、人为因素等,安全威胁无法完全消除,攻防博弈会始终迭代演进。用户自身提高安全意识是最经济的应对手段;而大力发展网络安全行业,打通产学研生态,依靠专业安全人才和产品提高厂商和用户的防护能力,是对抗层出不穷的安全威胁的最有效手段。
来源:科技日报
原标题:《小心!快充设备也会被黑客入侵,甚至爆炸……》