快速充電器也會被駭!近日國外的資安研究團隊發現,部分快速充電器產品存在BadPower安全問題。利用此資安漏洞,駭客能鎖定各種電子設備的快速充電器進行攻擊,可能會造成設備中的零組件燒毀,甚至引起火災事故。
目前市售的快速充電器和一般充電器看起來差別不大,主要差別在於控制充電速度與電量的韌體程式;設備韌體會和被充電裝置進行溝通,以決定要以多大的電壓或電流進行充電。
該資安研究團隊在報告中指出,某些廠商之產品在資料通道中設有可讀寫充電器韌體程式碼的進入點,要存取這些進入點時,卻沒有足夠安全的認證程序,或是其快充通訊協定內存有可破壞韌體程式碼的漏洞,駭客便是利用這些漏洞進行攻擊。利用BadPower漏洞的攻擊手法,會提供超過充電裝置額定電壓電流的供電,導致被充電設備的損壞、高溫,甚至發生火災事故。
該研究團隊針對市售35款快充設備進行測試,發現8個品牌的產品,共18款設備存有 BadPower 漏洞問題;針對快速充電器控制晶片廠商調查,發現在34家晶片廠中,有18家的快充晶片產品可透過各種方式更新韌體;廠商如果沒有做好相關資安防護,其充電器就可能存有BadPower漏洞,並遭到駭客攻擊。