更多

    中國發現針對 USB 充電器進行攻擊的 BadPower 惡意程式

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    殿堂級 H Game 回歸 《同級生 Remake》

    曾經日系成人向電腦遊戲作品廣受玩家的歡迎,其中 1992年,由 elf 製作的《同級生》更可說是殿堂級的名作。想不到差不多 30 年後的今日,FANZA GAMES 宣佈會推出全新的電腦版遊戲《同級生 Remake》並發佈有關的宣傳影片...

    果農歲月 iPhone 12 Pro 秒售賺 $1,500

    曾經沉寂好一段時間的「果農歲月」似乎有回歸的一天了。上星期五 iPhone 12 及 12 Pro 公開接受訂購,因為「鄰近的經濟大國」都是 iPhone 的首賣地區,而且過去好幾年 iPhone 都被認為冇得炒,售賣日回收價甚至出現跌穿「招股價」的情況。所以大部份朋友訂購 iPhone 12 及 12 Pro 的一般都是自用,甚至不少人打算等新機開賣之後,看看實機的顏色再作決定。豈料 iPhone 12 在「鄰近的經濟大國」訂購反應遠超預期,甚至會出現供不應求的情況⋯⋯

    國內封殺 Apple 非官方銷售渠道 ??

    引述內地媒體 cnbeta 的消息指,國內多位售賣數碼產品的微博主表示,被要求簽署一份承諾書,承諾所採購的 Apple 新產品包括 iPhone 12 及 iPad Air 4 等,不會流向包括淘寶、天貓、拼多多、京東、蘇寧等國內主要線上平臺,亦不能把產品販售到海外市場,違者可處以每部 40 萬人民幣的罰款。

    偶爾我們會聽到有關電子產品因為使用了不合標準的雜牌充電器或充電線而引發火警的新聞。不過原來使用名廠出品的產品,也不是 100% 安全 ? 根據中國騰訊旗下的玄武實驗室的研究,發現可駭入 USB 充電器的方法,一旦被駭的充電器連接到手機,就會出現供電異常,甚至會將手機燒毀。

    玄武實驗室發表的報告,指市面部分 USB 充電器產品會有稱為「BadPower」的安全漏洞,駭客可以透過操控充電器控制晶片的韌體發動「BadPower」攻擊。報告解釋,在正常情況下,當手機連接到 USB 充電器的時候,手機和充電器就會相互通訊,以確定將適當電量傳輸到手機而不損壞裝置,特別是一些支援包括 QC 或 PD 快速充電技術的充電器,都裝有晶片及韌帶去負責有關的工作。而「 BadPower 」攻擊就能干擾快速充電韌體的運作,令充電器發送超出手機能承受的電量,使手機過熱甚至起火。

    玄武實驗室從市面上挑選了 35 款充電器,並將它連接到專門設計的可攜式設備,只短短幾秒內就將惡意程式碼傳到充電器。測試中有 18 款充電器因為受到 BadPower 攻擊而出現供電異常的情況。另外,如果手機或筆電本身已經感染了 BadPower 惡意程式碼,當接上充電器之後,亦會可能令充電器受到影響。問題是一般 USB 充電器都沒有軟件更新的機制,所以根本無法防禦 BadPower 的攻擊。玄武實驗室表示已和有發現安全風險的產品商聯絡並向他們提供建議,包括提高韌體安全性及防止手機過熱的額外充電保護措施,所以消費者毋須過渡擔心。

    您會感興趣的內容

    相關文章