騰訊安全玄武實驗室推出快充安全測試服務

9月16日，在騰訊安全發(fā)起的快充安全行業(yè)交流會上，騰訊安全玄武實驗室正式推出面向快充行業(yè)的安全測試服務。這是實驗室首次公開向行業(yè)開放安全測試服務。

(圖為安克公司產(chǎn)品線總經(jīng)理蕭昂、騰訊安全玄武實驗室負責人于旸、小米AIoT實驗室負責人孟卓共同啟動玄武快充測試發(fā)布儀式)

7月中旬，騰訊安全玄武實驗室披露了一項快充領域的重大安全問題“BadPower”，攻擊者可通過改寫快充設備的固件控制充電行為，造成被充電設備元器件燒毀，甚至更嚴重的后果。報告指出，受“BadPower”影響的終端設備數(shù)量可能數(shù)以億計。

騰訊安全玄武實驗室于3月將該問題上報給國家主管機構CNVD，并引起了快充行業(yè)的高度重視。為了降低BadPower的影響，幫助快充行業(yè)提升安全性，玄武正式推出快充設備安全檢測服務，該測試服務包含新設備測試、衍生測試和再測試，快充設備廠商可根據(jù)自身需要選擇測試形式和項目，在產(chǎn)品通過全部基線測試項目后，廠商將會獲得由玄武實驗室頒發(fā)的安全證書，而未通過測試的廠商則會收到玄武實驗室根據(jù)測試結果提供的安全修改建議。

“2015年我們報告了掃碼器里存在的Badbarcode漏洞，有掃碼器廠商找過來找我們做檢測，做完之后廠商把我們實驗室的LOGO放到了他們官網(wǎng)上，表示他們的設備經(jīng)過了玄武的檢測，有更高的安全性。今年BadPower披露之后，也有不少快充相關廠商來尋求合作，我們意識到這是一個普遍存在的需求，于是決定把我們的檢測能力向行業(yè)開放。”騰訊安全玄武實驗室負責人于旸介紹道。

安克公司高級研發(fā)總監(jiān)馮耀輝表示：“我們在設備的硬件安全上做了很多措施，也有比較成熟的方案，但固件層面帶來的安全問題對我們來說還是新的挑戰(zhàn)。這次也是因為玄武的研究我們才發(fā)現(xiàn)存在這類型安全問題，隨著設備越來越智能、交互界面更多，可以預見這種安全問題會越來越多。我們會和包括玄武實驗室在內(nèi)的安全機構建立更多合作，提升我們設備整體的安全水準。”

隨著數(shù)字化進程加速，越來越多設備開始接入網(wǎng)絡，但由于制造成本、安全意識等方面原因，很多設備在生產(chǎn)制造時對于安全問題缺乏重視。2015年玄武實驗室發(fā)現(xiàn)的掃碼器的BadBarcode和2017年底發(fā)現(xiàn)的屏下指紋“殘跡重用”問題，都是芯片固件層面的問題，其中BadBarcode問題發(fā)現(xiàn)時已經(jīng)在行業(yè)里存在了十幾二十年，大量的存量設備讓這個安全問題的修復變得更復雜，過去五年中玄武也一直持續(xù)對此開展工作。“基于有以上兩個案例的經(jīng)驗，我們這些年一直在呼吁安全前置，要從生產(chǎn)階段前置到設計階段，玄武實驗室一直在積極研究設計過程中引入的安全問題。”

隨著數(shù)字化的加速，數(shù)字世界和物理世界的邊界越來越模糊，信息安全除了影響比特世界，也會帶來物理上的安全問題。5G、AI、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展讓這些安全問題更嚴峻，騰訊安全玄武實驗室也在針對這些新興技術領域展開安全研究，并在未來逐步將安全研究能力產(chǎn)品化，向行業(yè)開放，提升行業(yè)安全水平。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）