快充設(shè)備存在安全隱患 USB接口可能成為風(fēng)險(xiǎn)入口

“充電5分鐘通話兩小時(shí)”……隨著智能充電設(shè)備的普及，各大廠商都在不斷革新自家產(chǎn)品的快充技術(shù)。一直以來(lái)，圍繞快充的安全性存在著不少疑慮，其中包括對(duì)智能設(shè)備和電池的影響，以及充電技術(shù)本身是否存在安全隱患。

近期，騰訊安全玄武實(shí)驗(yàn)室發(fā)布了一項(xiàng)研究報(bào)告，其中主要提到了一種被命名為“BadPower”的安全問(wèn)題。報(bào)告指出，研究人員通過(guò)對(duì)市面上35款采用了快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行了測(cè)試，發(fā)現(xiàn)其中18款存在安全問(wèn)題。攻擊者(黑客)可通過(guò)改寫(xiě)快充設(shè)備固件中的程序代碼來(lái)控制充電行為，可造成被充電設(shè)備元器件燒毀甚至爆炸等嚴(yán)重后果。

那么，什么樣的快充設(shè)備易受到“BadPower”威脅?物理世界與數(shù)字世界的邊界開(kāi)始模糊，新型安全威脅不斷出現(xiàn)，需要怎樣來(lái)應(yīng)對(duì)?就此，科技日?qǐng)?bào)記者采訪了有關(guān)專(zhuān)家。

攻擊包括物理接觸與非物理接觸兩種

相比傳統(tǒng)充電器，快充設(shè)備更加智能，其芯片內(nèi)部的固件上運(yùn)行著一套程序代碼，相當(dāng)于快充設(shè)備的“大腦”，可以控制并調(diào)整快充設(shè)備與受電設(shè)備之間的充電電壓，甚至可以與受電設(shè)備交換數(shù)據(jù)等。

“但是，作為控制和調(diào)整充電過(guò)程的核心，快充設(shè)備上運(yùn)行的程序代碼并沒(méi)有得到很好的保護(hù)。”清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院副教授張超介紹說(shuō)，很多快充設(shè)備沒(méi)有設(shè)置安全校驗(yàn)，通過(guò)受電設(shè)備就能毫無(wú)阻礙地接觸到其程序代碼，并能夠?qū)崿F(xiàn)對(duì)程序代碼的替換;另外，還有部分快充設(shè)備的程序代碼并不完善，其存在的安全漏洞很容易被攻擊者所利用，進(jìn)而引導(dǎo)其去執(zhí)行錯(cuò)誤或者惡意的行為。

在本次騰訊安全玄武實(shí)驗(yàn)室發(fā)布的“BadPower”問(wèn)題報(bào)告中，攻擊者是如何實(shí)現(xiàn)改寫(xiě)固件中的程序代碼的?

科技日?qǐng)?bào)記者了解到，“BadPower”的攻擊方式包括物理接觸和非物理接觸。報(bào)告指出，攻擊者發(fā)動(dòng)物理接觸攻擊，主要是通過(guò)直接更換充電寶、快充轉(zhuǎn)接器等設(shè)備固件，或利用手機(jī)、筆記本電腦等連接快充設(shè)備的數(shù)字終端改寫(xiě)快充設(shè)備固件中的代碼，從而實(shí)現(xiàn)對(duì)充電過(guò)程中的電壓電流等加以控制。

“具體來(lái)說(shuō)，攻擊者通過(guò)入侵充電設(shè)備改變充電功率，致使受電設(shè)備的元器件被擊穿、燒毀，還可能給受電設(shè)備所在物理環(huán)境帶來(lái)安全隱患。”福州大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院院長(zhǎng)助理、網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點(diǎn)實(shí)驗(yàn)室主任劉西蒙教授介紹說(shuō)。

據(jù)了解，騰訊安全玄武實(shí)驗(yàn)室發(fā)現(xiàn)的18款存在“BadPower”問(wèn)題的設(shè)備里，有11款設(shè)備可以進(jìn)行無(wú)物理接觸的攻擊。

“當(dāng)攻擊者無(wú)法直接物理接觸快充設(shè)備時(shí)，可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程把攻擊代碼植入受電設(shè)備，當(dāng)受電設(shè)備與快充設(shè)備連接時(shí)，攻擊代碼就可以直接替換掉快充設(shè)備固件上的程序代碼。”張超說(shuō)。

當(dāng)攻擊者替換了快充設(shè)備固件的程序代碼后，一旦有新的受電設(shè)備連接到該快充設(shè)備，就會(huì)面臨電壓攻擊的威脅。

USB接口可能成為風(fēng)險(xiǎn)入口

據(jù)了解，這18款存在“BadPower”問(wèn)題的設(shè)備，涉及8個(gè)品牌、9個(gè)不同型號(hào)的快充芯片。

“只要充電器同時(shí)滿(mǎn)足不允許修改固件中的代碼、對(duì)固件進(jìn)行安全校驗(yàn)兩個(gè)條件，就不會(huì)出現(xiàn)類(lèi)似安全風(fēng)險(xiǎn)。”劉西蒙指出，不同快充協(xié)議本身沒(méi)有安全性高低的差別，風(fēng)險(xiǎn)主要取決于是否允許通過(guò)USB口改寫(xiě)固件中的代碼，以及是否對(duì)改寫(xiě)操作進(jìn)行了安全校驗(yàn)等。

騰訊安全玄武實(shí)驗(yàn)室針對(duì)市面上的快充芯片進(jìn)行了調(diào)研，發(fā)現(xiàn)近六成可通過(guò)USB口更新代碼，安全風(fēng)險(xiǎn)不容忽視。那么，“BadPower”是否對(duì)用戶(hù)隱私安全問(wèn)題構(gòu)成威脅?

“市場(chǎng)上的正常快充設(shè)備的體積和硬件能力受限，無(wú)法執(zhí)行復(fù)雜的惡意行為，因此，當(dāng)前披露的‘BadPower’攻擊并不會(huì)造成用戶(hù)隱私泄露問(wèn)題。”張超說(shuō)。

但是，如果廠商為快充設(shè)備提供了較強(qiáng)的計(jì)算能力，或者攻擊者將偽造的快充設(shè)備送到用戶(hù)手中。那么，攻擊者就有機(jī)會(huì)利用快充設(shè)備發(fā)起更復(fù)雜的攻擊，可能會(huì)給用戶(hù)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)，如隱私數(shù)據(jù)泄露、智能設(shè)備被控制等。

近年來(lái)，類(lèi)似“BadPower”的攻擊事件也層出不窮。騰訊安全玄武實(shí)驗(yàn)室此前還曾披露過(guò)一種“BadBarcode”攻擊，即通過(guò)惡意的條形碼可攻擊掃描儀，進(jìn)而控制連接掃描儀的設(shè)備(如收銀電腦);還有的是通過(guò)對(duì)U盤(pán)的固件進(jìn)行逆向重新編程，執(zhí)行惡意操作;另外還曾出現(xiàn)利用二維碼入侵智能設(shè)備進(jìn)行攻擊、利用充電樁攻擊電動(dòng)車(chē)等安全事件。

安全隱患問(wèn)題需要制造商來(lái)根治

針對(duì)“BadPower”帶來(lái)的問(wèn)題，應(yīng)該如何有效規(guī)避和解決?

“建議用戶(hù)應(yīng)該提高安全意識(shí)，比如不要給數(shù)碼產(chǎn)品外接來(lái)路不明的設(shè)備，包括免費(fèi)的充電器、U盤(pán)等。同時(shí)不要輕易把自己的充電器、充電寶等借給別人用。”張超說(shuō)。

劉西蒙表示，消費(fèi)者的財(cái)產(chǎn)安全權(quán)既包括使用商品和接受服務(wù)時(shí)的人身安全，也包括商品和服務(wù)對(duì)于消費(fèi)者其他財(cái)產(chǎn)不存在安全威脅。所以，如果用戶(hù)使用了質(zhì)量不過(guò)關(guān)的快充設(shè)備導(dǎo)致出現(xiàn)安全問(wèn)題，可以通過(guò)法律程序來(lái)保護(hù)自身權(quán)益。

但是，“BadPower”問(wèn)題最終還需要制造商來(lái)根治。

在技術(shù)層面上，充電設(shè)備的固件普遍使用單片機(jī)來(lái)編寫(xiě)程序與調(diào)試，不少?gòu)S家直接將充電USB接口和調(diào)試接口合二為一，這樣就會(huì)導(dǎo)致設(shè)備容易產(chǎn)生安全漏洞、遭受病毒入侵。因此，劉西蒙建議，在技術(shù)上應(yīng)當(dāng)做到充電USB接口和調(diào)試接口分離，并在USB接口和調(diào)試接口上同時(shí)加密以防止外部入侵。

同時(shí)，廠商在設(shè)計(jì)和制造快充產(chǎn)品時(shí)，可通過(guò)提升固件更新的安全校驗(yàn)機(jī)制、對(duì)設(shè)備固件代碼進(jìn)行嚴(yán)格安全檢查、查補(bǔ)常見(jiàn)軟件安全漏洞等措施來(lái)防止遭受“BadPower”攻擊威脅。

據(jù)了解，此前騰訊安全玄武實(shí)驗(yàn)室已將“BadPower”問(wèn)題上報(bào)給國(guó)家信息安全漏洞共享平臺(tái)，并和相關(guān)廠商溝通，共同推動(dòng)全行業(yè)采取積極措施消滅“BadPower”問(wèn)題。同時(shí)，有業(yè)內(nèi)專(zhuān)家建議，將安全校驗(yàn)的技術(shù)要求納入快速充電技術(shù)國(guó)家標(biāo)準(zhǔn)。

“BadPower”攻擊也再次提醒我們，隨著人類(lèi)生產(chǎn)、生活的數(shù)字化，數(shù)字世界和物理世界之間的界限正變得越來(lái)越模糊。

“其中安全威脅問(wèn)題的根源，一方面是行業(yè)還沒(méi)有意識(shí)到安全前置的重要性，沒(méi)有把安全做到設(shè)計(jì)環(huán)節(jié);另一方面是對(duì)供應(yīng)鏈引入的安全風(fēng)險(xiǎn)還沒(méi)有充分的認(rèn)識(shí)，因此數(shù)字安全問(wèn)題就會(huì)變成物理安全問(wèn)題。”劉西蒙指出，必須加強(qiáng)對(duì)數(shù)據(jù)隱私等方面的安全保護(hù)意識(shí)。

張超認(rèn)為，由于技術(shù)和成本局限、人為因素等，安全威脅無(wú)法完全消除，攻防博弈會(huì)始終迭代演進(jìn)。用戶(hù)自身提高安全意識(shí)是最經(jīng)濟(jì)的應(yīng)對(duì)手段，而大力發(fā)展網(wǎng)絡(luò)安全行業(yè)，打通產(chǎn)學(xué)研生態(tài)，依靠專(zhuān)業(yè)安全人才和產(chǎn)品提高廠商和用戶(hù)的防護(hù)能力，才是對(duì)抗層出不窮的安全威脅的最有效手段。(謝開(kāi)飛)

標(biāo)簽： 快充設(shè)備 USB接口 風(fēng)險(xiǎn)入口