騰訊：快充設備存在重大安全問題！數億設備或受影響

　　這幾年，快充技術發展越來越快，這幾天各家也紛紛宣布了100W、125W的超級快充技術，但一直以來，圍繞快充的安全性也存在不少疑慮甚至爭議，包括對手機和電池的影響，以及充電技術本身的隱患。

　　7月16日，騰訊安全玄武實驗室發布研究報告稱，市面上現行的大量快充設備存在安全問題，攻擊者可通過改寫快充設備的韌體控制充電行為，造成被充電設備元器件燒毀，甚至更嚴重的後果，保守估計受影響的終端設備數量可能數以億計，凡是通過USB供電的設備都可能成為受害者。

　　騰訊將此安全問題命名為“BadPower”，這也是繼“BadBarcode”、“BadTunnel”、“應用克隆”、“殘跡重用”、“BucketShock”等等之後，騰訊安全玄武實驗室發布的又一安全問題報告。

某受電設備遭BadPower攻擊時芯片燒毀的情況

　　騰訊認為，BadPower可能是世界上第一個能從數字世界攻擊物理世界且影響範圍如此之大的安全問題。

　　據介紹，騰訊玄武安全實驗室測試了市面上35款支持快充的充電器、充電寶等產品，發現其中18款存在安全問題，涉及到8個不同品牌、9個不同型號的快充芯片，當然具體名單不能公布。

　　借助此隱患，攻擊者可利用特製設備或被入侵的手機、筆電等數字終端，入侵快充設備的韌體，控制充電行為，使其向受電設備發送過高的功率，從而導致受電設備的元器件擊穿、燒毀，還可能進一步給受電設備所在物理環境造成安全風險。

　　攻擊方式包括物理接觸和非物理接觸，其中有相當一部分攻擊可以通過遠程方式完成，18款設備有11款都可以通過數位終端進行無物理接觸的攻擊。

　　可以看出，BadPower和傳統的安全問題不同，它不會導致用戶的數據隱私洩露，但是會造成實實在在的財產損失，甚至威脅人身安全，事實上更加嚴重。

攻擊效果動圖演示

　　不過幸運的是，BadPower問題大部分都可以通過更新設備韌體的方式進行修複，普通用戶可以注意：不要輕易把自己的充電設備借給別人、不要用快充充電器給不支持快充的設備充電等。

　　騰訊還強調，不同的快充協議本身沒有安全性高低的差別，風險主要取決於是否允許通過USB口改寫韌體，以及是否對改寫韌體操作進行了安全校驗等。

　　玄武實驗室也針對市面上的快充芯片進行了調研，發現接近60％的具備成品後通過USB口更新韌體的功能，因此建議使用這些芯片製造產品時，要在設計時就充分考慮安全，嚴格控制安全校驗機制、韌體代碼、軟體漏洞等。

　　騰訊安全玄武實驗室已於今年3月27日將“BadPower”問題上報給國家主管機構CNVD，同時也在積極協調相關廠商，推動行業采取積極措施消除BadPower問題，並建議相關部門將安全校驗納入快充技術國家標準。

　　據透露，小米、Anker目前是騰訊玄武實驗室的緊密合作夥伴，對這次研究工作做出了貢獻，在未來上市的快充產品中也會加入玄武安全檢測環節。