乐趣区

关于安全漏洞:腾讯安全玄武实验室推出快充安全测试服务

9 月 16 日,在腾讯平安发动的快充平安行业交流会上,腾讯平安玄武实验室正式推出面向快充行业的平安测试服务。 这是实验室首次公开向行业凋谢平安测试服务。

(图为安克公司产品线总经理萧昂、腾讯平安玄武实验室负责人于旸、小米 AIoT 实验室负责人孟卓独特启动玄武快充测试公布典礼)

7 月中旬,腾讯平安玄武实验室披露了一项快充畛域的重大平安问题“BadPower”,攻击者可通过改写快充设施的固件管制充电行为,造成被充电设施元器件烧毁,甚至更重大的结果。报告指出,受“BadPower”影响的终端设备数量可能数以亿计。

腾讯平安玄武实验室于 3 月将该问题上报给国家主管机构 CNVD,并引起了快充行业的高度重视。为了升高 BadPower 的影响,帮忙快充行业晋升安全性,玄武正式推出快充设施平安检测服务,该测试服务蕴含新设施测试、衍生测试和再测试,快充设施厂商可依据本身须要抉择测试模式和我的项目,在产品通过全副基线测试项目后,厂商将会取得由玄武实验室颁发的平安证书,而未通过测试的厂商则会收到玄武实验室依据测试后果提供的平安批改倡议。

“2015 年咱们报告了扫码器里存在的 Badbarcode 破绽,有扫码器厂商找过去找咱们做检测,做完之后厂商把咱们实验室的 LOGO 放到了他们官网上,示意他们的设施通过了玄武的检测,有更高的安全性。往年 BadPower 披露之后,也有不少快充相干厂商来寻求单干,咱们意识到这是一个普遍存在的需要,于是决定把咱们的检测能力向行业凋谢。”腾讯平安玄武实验室负责人于旸介绍道。

安克公司高级研发总监冯耀辉示意:“咱们在设施的硬件安全上做了很多措施,也有比拟成熟的计划,但固件层面带来的平安问题对咱们来说还是新的挑战。这次也是因为玄武的钻研咱们才发现存在这类型平安问题,随着设施越来越智能、交互界面更多,能够预感这种平安问题会越来越多。咱们会和包含玄武实验室在内的平安机构建设更多单干,晋升咱们设施整体的平安水准。”

随着数字化过程减速,越来越多设施开始接入网络,但因为制作老本、安全意识等方面起因,很多设施在生产制作时对于平安问题不足器重。2015 年玄武实验室发现的扫码器的 BadBarcode 和 2017 年底发现的屏下指纹“残迹重用”问题,都是芯片固件层面的问题,其中 BadBarcode 问题发现时曾经在行业里存在了十几二十年,大量的存量设施让这个平安问题的修复变得更简单,过来五年中玄武也始终继续对此发展工作。“基于有以上两个案例的教训,咱们这些年始终在呐喊平安前置,要从生产阶段前置到设计阶段,玄武实验室始终在踊跃钻研设计过程中引入的平安问题。”

随着数字化的减速,数字世界和物理世界的边界越来越含糊,信息安全除了影响比特世界,也会带来物理上的平安问题。5G、AI、工业互联网、物联网的倒退让这些平安问题更严厉,腾讯平安玄武实验室也在针对这些新兴技术畛域开展平安钻研,并在将来逐渐将平安钻研能力产品化,向行业凋谢,晋升行业平安程度。

附:如您须要快充平安检测服务,请分割 xlab@tencent.com。

退出移动版