9月16日,在騰訊安全發(fā)起的快充安全行業(yè)交流會上����,騰訊安全玄武實驗室正式推出面向快充行業(yè)的安全測試服務。這是實驗室首次公開向行業(yè)開放安全測試服務�����。
(圖為安克公司產品線總經理蕭昂���、騰訊安全玄武實驗室負責人于旸���、小米AIoT實驗室負責人孟卓共同啟動玄武快充測試發(fā)布儀式)
7月中旬,騰訊安全玄武實驗室披露了一項快充領域的重大安全問題“BadPower”����,攻擊者可通過改寫快充設備的固件控制充電行為�����,造成被充電設備元器件燒毀����,甚至更嚴重的后果����。報告指出,受“BadPower”影響的終端設備數量可能數以億計�����。
騰訊安全玄武實驗室于3月將該問題上報給國家主管機構CNVD����,并引起了快充行業(yè)的高度重視。為了降低BadPower的影響�����,幫助快充行業(yè)提升安全性���,玄武正式推出快充設備安全檢測服務�����,該測試服務包含新設備測試���、衍生測試和再測試,快充設備廠商可根據自身需要選擇測試形式和項目����,在產品通過全部基線測試項目后,廠商將會獲得由玄武實驗室頒發(fā)的安全證書����,而未通過測試的廠商則會收到玄武實驗室根據測試結果提供的安全修改建議。
“2015年我們報告了掃碼器里存在的Badbarcode漏洞����,有掃碼器廠商找過來找我們做檢測,做完之后廠商把我們實驗室的LOGO放到了他們官網上��,表示他們的設備經過了玄武的檢測����,有更高的安全性����。今年BadPower披露之后���,也有不少快充相關廠商來尋求合作�,我們意識到這是一個普遍存在的需求��,于是決定把我們的檢測能力向行業(yè)開放��。”騰訊安全玄武實驗室負責人于旸介紹道��。
安克公司高級研發(fā)總監(jiān)馮耀輝表示:“我們在設備的硬件安全上做了很多措施��,也有比較成熟的方案��,但固件層面帶來的安全問題對我們來說還是新的挑戰(zhàn)��。這次也是因為玄武的研究我們才發(fā)現存在這類型安全問題�����,隨著設備越來越智能�����、交互界面更多,可以預見這種安全問題會越來越多��。我們會和包括玄武實驗室在內的安全機構建立更多合作�����,提升我們設備整體的安全水準�。”
隨著數字化進程加速����,越來越多設備開始接入網絡,但由于制造成本��、安全意識等方面原因�����,很多設備在生產制造時對于安全問題缺乏重視����。2015年玄武實驗室發(fā)現的掃碼器的BadBarcode和2017年底發(fā)現的屏下指紋“殘跡重用”問題,都是芯片固件層面的問題�,其中BadBarcode問題發(fā)現時已經在行業(yè)里存在了十幾二十年,大量的存量設備讓這個安全問題的修復變得更復雜,過去五年中玄武也一直持續(xù)對此開展工作�。“基于有以上兩個案例的經驗,我們這些年一直在呼吁安全前置�����,要從生產階段前置到設計階段��,玄武實驗室一直在積極研究設計過程中引入的安全問題����。”
隨著數字化的加速�����,數字世界和物理世界的邊界越來越模糊��,信息安全除了影響比特世界���,也會帶來物理上的安全問題�����。5G�����、AI����、工業(yè)互聯網、物聯網的發(fā)展讓這些安全問題更嚴峻�����,騰訊安全玄武實驗室也在針對這些新興技術領域展開安全研究�����,并在未來逐步將安全研究能力產品化�����,向行業(yè)開放�����,提升行業(yè)安全水平��。
京公網安備 11010502041587號