手機、平板危機! 惡意軟體入侵快速充電器「恐引發自燃」

記者餘弦妙/綜合報導

隨着科技進步「快速充電」也變成大家所追求的目標手機平板筆電等各家大廠也都主打可以快速充電增加效率,不過這類的快速充電器似乎也成爲駭客攻擊的目標。

根據外媒ZDNET報導指出,一家資安機構所公佈的最新研究報告中顯示,他們從市場上的234種型號中選擇了35種快速充電器,發現來自8家供應商的18種型號容易受到攻擊。

駭客利用「BadPower」這種惡意軟體,針對韌體程式碼存有安全漏洞缺陷的快速充電器產品發動攻擊。

這類的攻擊手法主要是利用USB接口因本身提供讀取寫入的快充通訊協定的韌體程式碼。並未具備有效且安全驗證程序,導致存有安全漏洞缺陷,遭駭客植入惡意軟體攻擊,舉例來說,就是更改原本電壓電流,導致發功率過載,使內建的相關零件發熱、彎曲、熔化等,讓連接快速充電器的裝置高溫受到損壞,更嚴重的情況還可能會引發火災事故

不過,這項報告也未詳列出已經遭到駭客入侵的品牌產品型號資料若想防堵BadPower的攻擊,其解決方式就是製造商必須針對資安問題儘快釋出修補程式碼,並嚴格監控安全驗證程序。