历史上的今天
今天是:2025年07月23日(星期三)
2020年07月23日 | OPPO谈腾讯玄武实验室曝出快充安全问题:VOOC、SuperVOOC安全
2020-07-23 来源: 爱集微
早前腾讯玄武安全实验室对市面上35款支持快充技术的充电器、充电宝等产品进行了测试,发现其中18款存在安全问题。
上述安全问题中包括,攻击者可利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件,控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。
玄武实验室表示,不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。
作为业内快充知名的手机厂商,OPPO官方谈到了腾讯玄武实验室曝出的快充安全问题。
OPPO表示,面对黑客的攻击,自己早有准备,也完全不慌,主要有以下两个原因:
第一,报告提到“风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。”所以只要充电器满足不允许修改固件并且对固件进行了安全校验两个条件,便不会出现类似安全问题。
事实上,这类安全隐患都在VOOC闪充科学家们的“射程范围之内”:VOOC、SuperVOOC是基于私有协议的固件系统,而且出厂前会从物理上锁死固件升级通道,无法再次升级。
也就是说,OPPO VOOC、SuperVOOC早在几年前便已经做好安全措施,黑客无法通过各种远程手段对充电造成威胁。
第二,众所周知,VOOC、SuperVOOC是低压直充方案,适配器输出的电压最高只能达到10V。因此即便是被第三方修改固件,也无法输出20V高压威胁到电池安全。
综上,无论是非物理接触还是物理接触的攻击方式,都动不了VOOC、SuperVOOC一丝一毫,用户可以放心使用。
史海拾趣
|
本帖最后由 paulhyde 于 2014-9-15 08:54 编辑 今年暑假,我有幸参加了全国大学生电子设计大赛的培训.在学校提供的实验室里,我度过了紧张而又刺激的两个月时间.在有限的时间里,我学到了无穷的知识, 仿佛胜过两年的大学学业.在实验室,我感受到了前所 ...… 查看全部问答> |
|
想学ARM嵌入式,但是不知道要怎么学,最近一直在看关于这方面的书,但是和看天书一样,都看不懂。也不知道看了那些东西有什么用。看完一遍都不知道到底看了什么。请高手指教一下,要真正学好它,我要怎么做。要看些什么书?先谢谢了 ...… 查看全部问答> |
|
各位大大 为什么我在EVC中添加 OnRButtonUp 和 OnRButtonDown 会提示 error LNK2019: unresolved external symbol \"protected: void __cdecl CWnd::OnRButtonUp(unsigned int,class CPoint)\" (?OnRButtonUp@CWnd@@IAAXIVCPoint@@@Z) referenced ...… 查看全部问答> |
|
一、利用离线存储来提高设备的使用寿命。 存储在磁带设备上的数据一般可能很少用到。如企业需要对数据库等应用软件的数据进行备份。此时可以将数据备份到磁带设备上。根据惯例,一般一天24个小时这个磁带设备可能就只需要半个小时。 ...… 查看全部问答> |
|
我在MDK下用Ulink2调试STM32,调试一次退出后,再进入调试模式就提示有问题,必须复位MCU才行。 烧写也是,烧写后必须复位MCU才能进入调试或者再烧写。 复位电路是参照的万利的板子,不知道要设置哪里。 谢谢了。… 查看全部问答> |
|
M3没法下载程序了 显示 Could not initialize target device!Please power cycle the board and try again! 哪位朋友知道为什么啊?非常感谢… 查看全部问答> |
|
Sitara AM335x通用EVM硬件用户指南 CN_PDF 介绍 本文档介绍了AM335x评估模块(EVM)(TMDXEVM3358)这是基于德州仪器AM335x处理器的硬件体系结构。该EVM通常也被称为AM335x通用(GP)EVM。描述 AM335x通用EVM是一个独立的测试,开发和评估模块系统,它使开发人员能够编写周围的AM335x处理 ...… 查看全部问答> |