社畜了，好不容易和朋友出去吃頓飯，發(fā)現(xiàn)手機沒電了，你借來朋友的移動電源，20 分鐘就充了 25%。

　　回到家后，想起約了朋友開黑，插上筆記本的電源就開始快充，準備 slay 全場，雖然手機漸漸燙手，但幾盤游戲下來，手機的電量已經(jīng)充滿……

　　如果說 “低電量焦慮”正成為新一代年輕人的普遍“城市病”，那么快充技術就是解決這一病癥的藥。

　　但你可能不知道，你離不開的快充技術，被爆出存在安全隱患，有可能直接燒毀智能終端設備。

　　這一研究成果，來自于騰訊玄武安全實驗室。通過玄武實驗室對一系列市售的快充產(chǎn)品研究，發(fā)現(xiàn)通過利用特殊設備或被入侵的數(shù)字終端改寫快充設備的固件，從而控制充電行為，在你的設備利用快充充電時，向設備提供過高的功率，從而導致設備的元器件擊穿、燒毀，進一步給周圍帶來安全隱患。

　　玄武實驗室對當前市面上的 35 款充電寶、車載充電器等支持快充技術的產(chǎn)品進行了測試，發(fā)現(xiàn)其中一半以上產(chǎn)品都存在這種安全問題。這 18 款存在問題的設備涉及 8 個品牌、9 個不同型號的快充芯片，其中可通過支持快充的數(shù)碼終端進行攻擊的有 11 款。

　　并且，這樣的安全問題也不只發(fā)生在手機上，平板電腦和筆記本電腦也可能發(fā)生類似的攻擊事件。

　　截至發(fā)稿，玄武實驗室并沒有透露這些問題快充設備的名稱和廠家，同時也表示，目前還沒有發(fā)現(xiàn)實際攻擊案例的情況。但騰訊表示，技術人員已經(jīng)在 3 月把相關問題上報給了國家主管機構 CNVD，希望能在國家監(jiān)督之下，和相關廠商一起推動行業(yè)盡早解決相關問題。

　　說好的 5V 都是騙人的!燒毀芯片還不夠，BadPower 或將導致繼發(fā)后果

　　近年來，隨著智能手機的普及，“低電量焦慮”在年輕人中也變得越來越嚴重。

　　“充電 x 分鐘，續(xù)航 2 小時。“快充技術就是在這個背景下發(fā)展起來的。

　　什么叫快充?我們可以用高中物理知識簡單粗暴地理解一下，根據(jù)功率計算公式，功率 = 電壓 X 電流，也就是說，只要想辦法提高電壓或電流，讓功率大于原本的額定功率，功率變得越高，充電速度也就越快。

　　目前，快充技術可提供 20V 電壓和 125W 功率，不要說手機滿電只要幾十分鐘，就是筆記本電腦這樣較大功率的設備，也可以無壓力充電。

　　雖然目前快充領域暫未浮現(xiàn)實際攻擊案例，但背后的安全威脅已經(jīng)有所顯現(xiàn)。

　　目前不少快充協(xié)議包含了電力傳輸功能和數(shù)據(jù)傳輸，但是廠商在數(shù)據(jù)通道里設計可讀寫內置固件的接口時，卻并未對讀寫行為進行有效的安全校驗，或校驗過程存在問題，或快充協(xié)議實現(xiàn)存在某些內存破壞類問題，攻擊者往往就抓住了這些漏洞，通過改寫快充設備固件，控制充電行為。

　　正常情況下，對于不支持快充的電子設備，快充適配器會默認使用 5V 電壓，但是設備控制供電行為的代碼被修改后，快充會將電壓直接提升到 20V，從而導致充電設備功率過載。

　　在玄武實驗室的測試中，可以看到設備內部的芯片被燒毀了。

　　大部分情況下，功率過載會導致設備內相關芯片擊穿、燒毀，從而造成不可逆的物理損壞。由于功率過載對芯片的破壞情況無法控制和預測，芯片被破壞后還可能導致其它繼發(fā)后果，比如他們發(fā)現(xiàn)，被擊穿的芯片連接內置鋰電池正負極的兩個引腳間電阻由無窮大變成了幾十歐姆。

　　這個問題也被玄武實驗室形象地成為 “BadPower”。

　　所有存在 BadPower 問題的產(chǎn)品都可通過特制硬件進行攻擊，其中相當一部分也可通過支持快充協(xié)議的手機、平板電腦、筆記本電腦等普通終端進行攻擊。

　　這也就是攻擊的兩種分類。

　　在第一種情況下，攻擊者首先會把利用一個類似于手機的設備接入充電器的充電口，入侵內部固件，當普通用戶利用被攻擊的充電器充電時，就自動觸發(fā) BadPower 攻擊。

　　如果是后者的情況，攻擊者首先會某種方式入侵用戶的手機、筆記本電腦等終端設備，植入具有 BadPower 攻擊能力的惡意程序，當被植入惡意程序的設備連接充電器充電時，程序就能攻擊充電器內部固件。當用戶再次利用該充電器充電時，充電設備就遭受了 BadPower 攻擊。

　　聽說你準備把你的充電寶借出去?

　　據(jù)統(tǒng)計，目前市面上存在的快充設備至少 234 種。玄武實驗室在調研 34 個快充芯片廠商后，發(fā)現(xiàn)至少 18 家芯片廠商生產(chǎn)具備成品后更新固件功能的芯片，在使用這些芯片時如未充分考慮安全問題，很有可能導致 BadPower 攻擊。

　　考慮到快充設備的覆蓋面和影響范圍，如何解決和預防 BadPower 成為當前的重中之重。

　　玄武實驗室指出，大部分 BadPower 問題都可以通過更新設備固件進行修復。設備廠商可根據(jù)實際情況，采取措施修復 BadPower 問題，例如設立維修網(wǎng)點幫助更新設備固件，或通過網(wǎng)絡向手機等支持快充技術的終端設備下發(fā)安全更新等。

　　在設計和制造快充設備時，直接關閉通過 USB 口對快充固件更新的功能，對設備固件代碼進行嚴格的安全檢驗。

　　對于普通用戶來說，并不需要過多擔憂，但需要有意識地建立起安全使用快充功能的規(guī)范，比如只使用廠商的原裝快充適配器，不輕易借出自己的充電器和充電寶，不要使用 Type-C 轉其它 USB 接口的線纜讓快充設備給不支持快充的受電設備供電，平時注意智能設備的基礎網(wǎng)絡安全防護等等。

　　黑客的攻擊變得越來越刁鉆

　　利用充電設備進行惡意攻擊或信息竊取的行為，在全球早有發(fā)生。

　　去年 6 月，根據(jù) CBS 報道，公共區(qū)域的 USB 充電接口，就可能讓你的手機面臨著被入侵的風險。

　　JITOutsource 的首席執(zhí)行官 J. Colin Petersen 表示，這些 USB 接口在提供充電便利的同時，也將你的個人信息對黑客 “完全公開”了，黑客通過 USB 接口，可以直接竊取你的短信、電子郵件、照片等。

　　相關的信息竊取行為在機場、咖啡館和酒店等地都曾相繼發(fā)生。

　　雖然細思極恐，但要防范起來也還是比較容易的。騰訊也告訴我們，現(xiàn)實場景下，要實現(xiàn)這個攻擊，門檻是非常高的。不直接插入 USB 接口，有時候把充電頭帶上，這樣就算是在公共場所充電，也不怕信息被盜了，另外，自帶充電寶也是比較推薦的防范措施。

　　再或者，你可以在網(wǎng)上購買一個 USB 端口防御器，這種接口線沒有數(shù)據(jù)管腳，只能用于充電。

　　可以預見，隨著 5G、物聯(lián)網(wǎng)的持續(xù)發(fā)展，網(wǎng)絡的邊界還將不斷延伸，正如此次的快充安全問題一樣，一些新的、之前未被重視、進一步被網(wǎng)絡所覆蓋的場景，所對應的安全威脅和安全問題都將有所增加，都有可能發(fā)展成為黑客的新攻擊路徑和對象。應對這種趨勢，不僅需要加強監(jiān)管，安全行業(yè)在能力和生態(tài)層面跟進，個體用戶也應該有所留心，程度避免損失發(fā)生。