更多

    中國發現針對 USB 充電器進行攻擊的 BadPower 惡意程式

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    中國聯通香港年卡買一送一優惠$250 買 120GB 送 50GB

    現在於 CUniq HK 官網購買 120GB「香港365日通話/上網卡」更附 50GB 「香港及澳門180日上網卡,買一送一更超值 !!

    春運規模大減 Apple 代工廠商獎勵員工在工廠園區過年

    中國每年的春運,可以說是規模最龐大的人類遷徙活動,每年多達數億的民眾從城市回到家鄉,雖然在肺炎疫情影響下,中國政府已經採取一系列措施,包括延長春節假期,部分存在疫情風險的地區,會推行「就地過年」,勸籲民眾儘量不要返鄉過年。但官方估計,今年春運仍然會有高達 2.8 億人次。而多家 Apple 在國內的代工生產商包括,富士康、立訊、和碩推出獎勵,鼓勵員工能留守工廠園區過年。

    lí hó ! Siri 要請台語老師啦 !

    因為社會因素,近年不少人都選擇到台灣移民。所謂入鄉隨,來到台灣當然要學懂幾句台語,這樣才能更容易和別人溝通相處,但原來 Apple 的智能助理 Siri 也準備學台啦 ! 根據 Apple 在日本橫濱團隊的招聘廣告,會招聘 AI/ML 語言工程師的職缺,而這項職缺最重要是教會 Siri 說台語。

    偶爾我們會聽到有關電子產品因為使用了不合標準的雜牌充電器或充電線而引發火警的新聞。不過原來使用名廠出品的產品,也不是 100% 安全 ? 根據中國騰訊旗下的玄武實驗室的研究,發現可駭入 USB 充電器的方法,一旦被駭的充電器連接到手機,就會出現供電異常,甚至會將手機燒毀。

    玄武實驗室發表的報告,指市面部分 USB 充電器產品會有稱為「BadPower」的安全漏洞,駭客可以透過操控充電器控制晶片的韌體發動「BadPower」攻擊。報告解釋,在正常情況下,當手機連接到 USB 充電器的時候,手機和充電器就會相互通訊,以確定將適當電量傳輸到手機而不損壞裝置,特別是一些支援包括 QC 或 PD 快速充電技術的充電器,都裝有晶片及韌帶去負責有關的工作。而「 BadPower 」攻擊就能干擾快速充電韌體的運作,令充電器發送超出手機能承受的電量,使手機過熱甚至起火。

    玄武實驗室從市面上挑選了 35 款充電器,並將它連接到專門設計的可攜式設備,只短短幾秒內就將惡意程式碼傳到充電器。測試中有 18 款充電器因為受到 BadPower 攻擊而出現供電異常的情況。另外,如果手機或筆電本身已經感染了 BadPower 惡意程式碼,當接上充電器之後,亦會可能令充電器受到影響。問題是一般 USB 充電器都沒有軟件更新的機制,所以根本無法防禦 BadPower 的攻擊。玄武實驗室表示已和有發現安全風險的產品商聯絡並向他們提供建議,包括提高韌體安全性及防止手機過熱的額外充電保護措施,所以消費者毋須過渡擔心。

    您會感興趣的內容

    相關文章