Re: [新聞] 部份「快速充電器」曝漏洞遭駭客攻擊!
(原文吃光)
主要是USB-C充電器較容易遇到,因為有些廠商會使用微控制器(MCU)來進行協議處理
而為了修改及新增未來的協議,會預留通信埠在USB-C上(不然每次改都要拆殼)
透過該微控制器客制的更新程式來刷內部的韌體以達到修改協議的目的
當這個韌體讀取及寫入沒有進行加密時,就可能被有心人士找出來,並竄改內部資料
竄改的影響主要就是修改內部PDO資料,正常的過程是充電器會提供可用的電壓電流PDO
給裝置(例如手機),然後再由裝置去通知充電器需要哪一組電壓電流,當充電器收到以後就調整輸出電壓電流,並在準備好時通知裝置並打開輸出,這時才會開始供電
如果被竄改,那就會發生裝置實際要求(或以為自己要求)A電壓,但充電器卻輸出B電壓
或是保護值被修改,導致喪失過電流/過功率保護,充電器過負荷時無法切斷輸出
這時就會發生裝置被高電壓損壞或是充電過負荷的事故
不過這需要實體連接並搭配特定程式才能進行竄改,所以是不太需要擔心充電器無端被駭但如果公共充電器或是充電器會借人的,就很難防有心人趁機修改
後來廠商也開始在韌體讀取/寫入過程中加密,就無法直接存取內部韌體,也可以防修改另外有些PD協議晶片則是出廠寫死,無法由外部去進行任何更改,自然也就沒有被駭問題
總結,如果充電器都自己使用,倒是不太需要擔心充電器被駭的狀況
以上報告完畢
--
所以要駭也要先拿到充電器
或是使用到地方免費提供的充電器
以及韌體刷寫公用程式,和修改的異常韌體
地方免費提供的充電器會不會有USB-C PD就不知了
但如果是辦公環境公用的充電器就有可能
刷韌體也要先知道哪顆MCU,如果MCU編號磨掉應該很難
推推
結論不要用電腦充
不要亂買快速充電器
不用,只要先駭入手機,透過手機去修改充電器
然後充電器再把你手機充爆就好
終極警探4.0中的遠端引爆。
樓樓上XD都駭進手機了…
推狼大
果然4你 港都狼
狼大推推
其實就是來路不明的充電器再便宜都不能衝動購買。
推
推 跟我想的差不多
狼大推
感謝分享 推
比較大責任應該在手機端 充電晶片應該獨立運作
允許主機作業系統直接和充電器溝通是件蠻玄的事
韌體簽個章也就解了, secure boot 也不算新觀念
早期是由電源晶片負責協議,但當快充協議越來越多種的時候,加上PD屬於雙向通信 所以手機控制系統會介入協調目前使用的快充模式,另外有些需要辨認為自家充電器 才會開啟最高功率快充,這時充電器與手機之間傳輸的數據會增加 理想上這個程序是不會被其他程式介入,但如果手機本身控制系統已經遭入侵修改 就可能會發生意料之外的事,所以手機的使用安全也是需要關心的環節
※ 編輯: wolflsi (27.246.131.51 臺灣), 07/27/2020 17:23:41很難駭啦,通常要斷電時D+接地在上電,還要在幾秒內
傳輸命令,一般外面充電站根本只有線露出來而已。
怕被逆向…
推
21
[問題] pixel6會挑小米30W充電頭?第一次使用pixel手機 想請問一下各位 我是使用pixel6搭配小米/紫米30W 雙孔(type A+C)充電頭 (家裡有官網買的2顆小米+淘寶買的1顆紫米) 用這兩款充電頭的C孔充電時20
[討論] 可換電池式的行動電源:Xtar PB2S只要是鋰電池,難免都會有電池衰退的問題 雖然不少行動電源很便宜,但如果能有可換電池式的行動電源 我覺得也是個不錯的選項 除了電池衰退可以自行更換電池外 也可以自行選擇品質好的電池來裝16
Re: [情報] 60C超便宜 台達最佛的一次台達今天推出了新產品, 63瓦雙孔 USB-C 萬用充電器。 充電器的寬度較原本略寬,但長度變短, 預購優惠價和原本單孔一樣皆為 1590元。 官網連結5
Re: [問題] 充電器及線材問題請教與選擇OPPO 50W餅乾充電器來了!雙12正式發售 2020 年 11 月 17 日 資訊 OPPO, OPPO Find X 今天,OPPO未來科技大會正式在深圳舉行。 在OPPO未來科技大會上,OPPO副總裁、OPPO研究院院長劉暢宣布,OPPO此前發布的50W超X
Re: [情報] 蘋果頭大了!歐盟宣布統一充電接頭為Type有人提到幾件事 但是就是不提接口權利金的事 那好 我們也不提 避免歪樓 回到 為什麼筆電 可以多種接口 手機卻要強迫 iphone 用type C 1.手機這個 之前智障型的時後 也是多種接口1
[請益] WH1000XM4快充問題官網上說使用選購的充電器就可以快充,但是官網上沒看到這個充電器...(專屬配件那無法點選 ) 說明書只有寫1.5A以上的充電器,但沒講電壓... 想請問這隻的充電瓦數是多少呢(18W?30W?) 快充協議是PD還是QC?