来自中国的安全性能研究者发现,快充芯片有天大的漏洞,可以让恶意软件篡改芯片固件(Firmware)进而造成手机损坏、熔化甚至起火燃烧!
中国研究院为这个固件的漏洞取名为 BadPower,其运行方式就是篡改快充芯片内的固件资料,让充电器提供过高的电量给手机,提供给原本不支持高电压的手机线路过高的充电电压,造成手机线路损坏、熔化,严重者还会起火燃烧!
快充运行的方式是在手机端和充电器上分别有着识别快充的芯片。对于没有快充芯片的手机,充电器只会以 5V 2A 的功率为手机进行充电。而对于有快充芯片的手机,手机端上的快充芯片会与充电器上的快充芯片进行握手(Handshake)交换彼此的信息。充电器若识别到手机上的快充芯片支持 9V,就会以 9V 的方式为手机充电;若支持12V,则会以12V的方式为手机充电。
而这个恶意软件就是篡改手机端上快充芯片固体的资料,让充电器识别错误,以为原本只支持 9V 充电的手机可以支持 20V 的超级快充!对于那些原本不支持 20V 的手机,它们的电路没有为 20V 的大电压设计,所以如果 9V 的手机的快充芯片被篡改成了 20V 的话,手机上的电路会因为电压过大而造成发热、损坏、熔化、严重甚至会起火燃烧!
不止手机!充电器也会影响!
对不支持快充的手机也同样的受到影响!快充充电器会默认对其提供5V的供电电压。但通过改写充电器内的控制供电行为的代码,就可以让快充设备对这些仅能接受5V电压的手机输入最高20V电压,导致功率过载,造成发热、损坏、熔化、严重甚至会起火燃烧!
一共有18款快充有这个漏洞,且无法修复!
更令人感到恐惧的是,据研究员表示,来自234种不同设备中分别有在35款快充进行测试,而这35款中竟然有18款有这个天大的漏洞!虽然这个漏洞可以经过固件升级来修复,但令人失望的是,很多设备在开发的时候并没有打算对快充的固件进行升级,所以很多机型都无法以升级固件的方式来修复这个漏洞,这个漏洞将成为快充设备,无论是手机还是充电器,一个无法修复的隐患!
资料来源:Zdnet
想要写稿赚钱看这里!只要成为MOPRESS成员的一份子,你就有机会通过写稿赚取外快咯!当然也千万不要忘记做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOPRESS平台的投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*