中新网9月14日电 据俄罗斯卫星网报道,德国柏林夏里特医院表示,俄罗斯反对派人士纳瓦利内的健康状况持续好转,已经可以下床走动。

据报道,院方表示:“自2020年8月22日在夏里特医院接受治疗以来,纳瓦利内的健康状况有所好转。患者可以完全脱离呼吸机,他的活动能力越来越强,可以暂时下床走动。”

攻击是如何实施的?报告称,攻击者可利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件,控制充电行为,使其向受电设备提供过高的功率,从而导致受电设备的元器件击穿、烧毁,还可能进一步给受电设备所在物理环境造成安全风险。

这18款存在BadPower问题的设备涉及8个品牌、9个不同型号的快充芯片。玄武实验室表示,不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。

玄武实验室也针对市面上的快充芯片进行了调研,发现至少近六成具备成品后通过USB口更新固件的功能。使用这些芯片制造产品时需要在设计和实现上充分考虑安全,否则就可能导致BadPower问题。

德国政府9月2日发表声明说,纳瓦利内中了一种名为“诺维乔克”的神经毒剂。德国总理默克尔随后要求俄方对此做出回答。

经审查,犯罪嫌疑人刘某军系某航空公司辞职员工,其利用疫情期间国际航线机票紧缺、旅客急于回国的需求,伙同黄某通过盗用航空公司的账号和密码非法篡改中国民航信息系统中多家航空公司机票信息,并联系程某均、童某、谢某冉、仲某等国内多个机票销售代理违规办理国际机票票务,高价倒卖机票牟取暴利;犯罪嫌疑人王某系某航空公司辞职员工,其以与刘某军相同的方式,伙同李某、谢某勇、程某均等国内多个机票代理违规办理国际机票,并收取高额中介费,以此牟取暴利。

如今,黎明村的野山参基地种植面积达五万亩,野山参存苗量近十亿株,野山参产量占国内总量约七成。黎明村村民传承发扬吃苦耐劳精神,以“公司+农户”模式,综合开发当地野山参产业项目,打造人参酒、药材、食品和康养产业链,小小山参成为村民们致富增收的灵丹妙药。

据警方通报,随着新冠肺炎疫情防控工作的推进,涉及疫情类犯罪手法也不断翻新。疫情期间,某航空公司在工作中发现中国民航信息系统被非法入侵、乘客航班日期被人为更改的情况。

44岁的俄反腐基金会创始人纳瓦利内8月20日在乘坐俄一国内航班途中,感到身体极度不适。飞机紧急降落在鄂木斯克市后,纳瓦利内被送往当地一家医院接受救治,随后被送往德国柏林夏里特医院接受治疗。院方9月7日宣布,纳瓦利内已从昏迷中苏醒。

腾讯安全方面对中新网记者表示,其实所有支持快充技术的可对外供电的设备都可能存在类似问题。其中包括生产快充设备的厂商,也包括生产快充芯片的厂商等。同时,凡是通过USB供电的设备都可能成为BadPower功率过载攻击的受害者。

“在我们的研究成果展示视频中,可以看到对某USB供电设备的攻击效果,设备内部的芯片被烧毁了。测试的手机也被烧毁了。对不同的攻击对象和攻击场景来说,后果不同。具体与过载时的电压、电流,以及受电设备的电路布局、元器件选择、乃至外壳材质、内部结构等均有关系。大部分情况下,设备内相关芯片击穿、烧毁,从而造成不可逆的物理损坏。”

企业入驻村里后,在封山育林保护生态环境的基础上,积极挽救濒危物种野山参,开启野山参修复工程,修路架桥,连接一片片林地,为野山参规模化种植准备基础条件。与此同时,发挥野山参种植优势,引导有条件的农户种植野山参,农户出地出力,企业出技术、管销售,有力拉动了地方经济发展。

更严重的是,攻击方式包括物理接触和非物理接触,有相当一部分攻击可以通过远程方式完成。玄武实验室发现的18款存在BadPower问题的设备里,有11款设备可以通过数码终端进行无物理接触的攻击。

村民还依托天桥沟旅游资源优势,加强周边旅游资源开发。200多户农民创办农家院餐厅,成立了辽宁省第一家乡村旅游合作社。崔树林和妻子不仅都在天桥沟景区有稳定工作,同时还种植野山参、经营农家院。二人白天在景区上班,晚上回到家里当老板。崔树林从未想到,现在的他能开上自家买的大汽车,行驶在致富的大道上。(完)

该安全问题如何解决?于旸称,大部分BadPower问题可通过更新设备固件进行修复。未来,厂商在设计和制造快充产品时可通过提升固件更新的安全校验机制、对设备固件代码进行严格安全检查、防止常见软件漏洞等措施来防止BadPower发生。(完)

腾讯安全玄武实验室负责人于旸称,“BadPower是设计过程引入的问题,我们这些年一直在呼吁安全前置,要从生产阶段前置到设计阶段,这类问题数量不多,但一旦发生就会影响整个行业。”

2020年7月20日至8月20日,专案组分赴湖南、广东、四川、浙江、青海、上海等地开展抓捕工作,成功抓获刘某军、黄某、王某等9名犯罪嫌疑人。

和一些漏洞不同,腾讯安全称,BadPower是能从数字世界攻击物理世界,且影响范围很大的安全问题。

图为犯罪嫌疑人指认作案工具。海口警方供图

俄罗斯总统新闻秘书佩斯科夫表示,德国及其他欧洲国家不应过早就所谓的纳瓦利内“中毒”事件下定论,俄方机构正在进行必要调查,俄方愿就此进行对话。俄罗斯外交部9日发表声明说,德国就纳瓦利内事件对俄罗斯进行毫无根据的指责,俄罗斯对此提出强烈抗议。

接到报案后,海口网警支队迅速立案,在海南省公安厅网警总队的指导下,开展了细致深入的调查工作,在此基础上,锁定了相关犯罪嫌疑人。

据了解,目前市面上存在大量支持快充的手机或其他电子设备,具体哪些设备品牌或型号存在上述安全问题呢?

目前,上述9名犯罪嫌疑人已被依法刑事拘留,案件正在进一步侦办中。

鉴于该案中嫌疑人利用疫情实施犯罪活动,为迅速破案积极回应人民群众关切,海口警方成立专案组,对案件开展进一步调查,并逐渐梳理出一个破坏计算机信息系统,委托国内多个机票销售代理商工作人员违规办理国际机票票务,从中收取高额中介费的犯罪团伙。

崔树林居住的黎明村七组曾经是泥土路,房屋大多为泥瓦房,孩子上学、急病就医都特别困难,年轻人多数外出打工不愿回村生活。2007年,主营野山参产业的参仙源公司入驻黎明村,投入2200万元为七组百姓建起了54栋新房,每户面积140平方米,深受农民欢迎。企业还为黎明村修路桥、建学校,大大改善了黎明村人居环境。