设备|快充设备存在安全隐患 被攻击后可能烧毁手机( 二 )
但是 , “BadPower”问题最终还需要制造商来根治 。
在技术层面上 , 充电设备的固件普遍使用单片机来编写程序与调试 , 不少厂家直接将充电USB接口和调试接口合二为一 , 这样就会导致设备容易产生安全漏洞、遭受病毒入侵 。 因此 , 刘西蒙建议 , 在技术上应当做到充电USB接口和调试接口分离 , 并在USB接口和调试接口上同时加密以防止外部入侵 。
同时 , 厂商在设计和制造快充产品时 , 可通过提升固件更新的安全校验机制、对设备固件代码进行严格安全检查、查补常见软件安全漏洞等措施来防止遭受“BadPower”攻击威胁 。
据了解 , 此前腾讯安全玄武实验室已将“BadPower”问题上报给国家信息安全漏洞共享平台 , 并和相关厂商沟通 , 共同推动全行业采取积极措施消灭“BadPower”问题 。 同时 , 有业内专家建议 , 将安全校验的技术要求纳入快速充电技术国家标准 。
“BadPower”攻击也再次提醒我们 , 随着人类生产、生活的数字化 , 数字世界和物理世界之间的界限正变得越来越模糊 。
【设备|快充设备存在安全隐患 被攻击后可能烧毁手机】“其中安全威胁问题的根源 , 一方面是行业还没有意识到安全前置的重要性 , 没有把安全做到设计环节;另一方面是对供应链引入的安全风险还没有充分的认识 , 因此数字安全问题就会变成物理安全问题 。 ”刘西蒙指出 , 必须加强对数据隐私等方面的安全保护意识 。
张超认为 , 由于技术和成本局限、人为因素等 , 安全威胁无法完全消除 , 攻防博弈会始终迭代演进 。 用户自身提高安全意识是最经济的应对手段 , 而大力发展网络安全行业 , 打通产学研生态 , 依靠专业安全人才和产品提高厂商和用户的防护能力 , 才是对抗层出不穷的安全威胁的最有效手段 。
推荐阅读
- 穿戴|“潜力股”来了!可穿戴设备将成旅行者通行证
- |中戏14级(上):张新成陈星旭姜贞羽,这届新人存在感有点高
- 金溢|高速公路ETC设备需求爆发!金溢科技上半年净利润同比增7倍
- 知识科普|幸芙手机消毒舱:手机专用黑科技消毒设备,快给你手机消个毒
- Samsung|三星Trio无线充电板曝光 或支持同时为三款设备充电
- Samsung|三星保加利亚网站证实了Galaxy S20 FE和S20 FE 5G机型的存在
- 心中|王者荣耀“小学生”心中的神级英雄,无敌的存在,很容易带全场!
- 夏普|日本这家智能手机屏幕厂“拆卖”:土地等给夏普,设备给苹果
- 高铁|上海虹桥-北京南G126次列车设备故障致部分后续列车晚点
- 特色|企业推行TPM设备管理的特色与价值是什么?