生活
綜合

注意手機快充式充電器 駭客有機會入侵引發火災

中國安全實驗室發現,透過特定手法,可以控制快充式充電器的供電量,進而導致手機燒毀。(圖/翻攝自玄武實驗室網站)

雖然不少專家都曾經說過,建議使用者不要使用劣質的充電器,避免因為品質不穩定而導致意外、或是傷害手機。但現在有中國安全公司發現,駭客可以入侵快充式充電器,一旦手機連接到充電器上,充電器就會輸出高電壓來燒毀手機零件,甚至會引發火災。

一般快充式充電器與手機連接後,充電器與手機會互相通訊,一方面確定目前手機的電量,二方面確定充電器會發送適當的電量給手機。簡單來說就是手機低電量時,充電器會送高電量給手機,加快充電速度;當手機高電量時,充電器就會降低電量的傳送,以保護手機不因為過度充電而導致毀損。

中國企業騰訊旗下的玄武實驗室,最近就釋出了一份研究報告,報告內容是指市面上部分快充式充電器有「BadPower」安全漏洞,攻擊者可以利用這個漏洞對快充式充電器內部的韌體發動攻擊。其原理就是破解充電器內部的快充韌體,發送手機能承受的電量,進而導致手機因為過度充電發熱、內部基板零件融化,甚至有可能出現手機起火的狀況。

玄武實驗室甚至針對市售的35款快充式充電器進行實驗,結果發現其中分別由8家廠商生產、共計有18款快充式充電器最易受到攻擊。玄武實驗室也表示,一旦駭客使用「BadPower」入侵充電器,完全沒有任何裝置可以進行偵測,也沒有任何外部跡象可以檢測。唯一值得慶幸的是,駭客如果要使用「BadPower」安全漏洞來攻擊充電器的話,最少也是要將充電器與電腦或是專門設計的設備連接,這樣才能將攻擊用的惡意程式碼上傳到充電器內。玄武實驗室也有提到,要避免「BadPower」安全漏洞,最簡單的方式,就是盡量避免將自己的充電器、行動電源借給別人。