小心，有些充電寶可能會(huì)被黑！改變充電功率燒毀元件，還能直接入侵手機(jī)程序

社畜了一天，好不容易和朋友出去吃頓飯，發(fā)現(xiàn)手機(jī)沒電了，你借來(lái)朋友的移動(dòng)電源，20 分鐘就充了 25%。

回到家后，想起約了朋友開黑，插上筆記本的電源就開始快充，準(zhǔn)備 slay 全場(chǎng)，雖然手機(jī)漸漸燙手，但幾盤游戲下來(lái)，手機(jī)的電量已經(jīng)充滿……

如果說(shuō) “低電量焦慮”正成為新一代年輕人的普遍“城市病”，那么快充技術(shù)就是解決這一病癥的特效藥。

但你可能不知道，你離不開的快充技術(shù)，被爆出存在安全隱患，有可能直接燒毀智能終端設(shè)備。

這一研究成果，來(lái)自于騰訊玄武安全實(shí)驗(yàn)室。通過玄武實(shí)驗(yàn)室對(duì)一系列市售的快充產(chǎn)品研究，發(fā)現(xiàn)通過利用特殊設(shè)備或被入侵的數(shù)字終端改寫快充設(shè)備的固件，從而控制充電行為，在你的設(shè)備利用快充充電時(shí)，向設(shè)備提供過高的功率，從而導(dǎo)致設(shè)備的元器件擊穿、燒毀，進(jìn)一步給周圍帶來(lái)安全隱患。

▲ 玄武實(shí)驗(yàn)室測(cè)試視頻中被攻擊著火的電子元件

玄武實(shí)驗(yàn)室對(duì)當(dāng)前市面上的 35 款充電寶、車載充電器等支持快充技術(shù)的產(chǎn)品進(jìn)行了測(cè)試，發(fā)現(xiàn)其中一半以上產(chǎn)品都存在這種安全問題。這 18 款存在問題的設(shè)備涉及 8 個(gè)品牌、9 個(gè)不同型號(hào)的快充芯片，其中可通過支持快充的數(shù)碼終端進(jìn)行攻擊的有 11 款。

并且，這樣的安全問題也不只發(fā)生在手機(jī)上，平板電腦和筆記本電腦也可能發(fā)生類似的攻擊事件。

截至發(fā)稿，玄武實(shí)驗(yàn)室并沒有透露這些問題快充設(shè)備的名稱和廠家，同時(shí)也表示，目前還沒有發(fā)現(xiàn)實(shí)際攻擊案例的情況。但騰訊表示，技術(shù)人員已經(jīng)在 3 月把相關(guān)問題上報(bào)給了國(guó)家主管機(jī)構(gòu) CNVD，希望能在國(guó)家監(jiān)督之下，和相關(guān)廠商一起推動(dòng)行業(yè)盡早解決相關(guān)問題。

近年來(lái)，隨著智能手機(jī)的普及，“低電量焦慮”在年輕人中也變得越來(lái)越嚴(yán)重。

“充電 x 分鐘，續(xù)航 2 小時(shí)?！翱斐浼夹g(shù)就是在這個(gè)背景下發(fā)展起來(lái)的。

什么叫快充？我們可以用高中物理知識(shí)簡(jiǎn)單粗暴地理解一下，根據(jù)功率計(jì)算公式，功率 = 電壓 X 電流，也就是說(shuō)，只要想辦法提高電壓或電流，讓功率大于原本的額定功率，功率變得越高，充電速度也就越快。

目前，快充技術(shù)可提供最高 20V 電壓和 125W 功率，不要說(shuō)手機(jī)滿電只要幾十分鐘，就是筆記本電腦這樣較大功率的設(shè)備，也可以無(wú)壓力充電。

雖然目前快充領(lǐng)域暫未浮現(xiàn)實(shí)際攻擊案例，但背后的安全威脅已經(jīng)有所顯現(xiàn)。

目前不少快充協(xié)議包含了電力傳輸功能和數(shù)據(jù)傳輸，但是廠商在數(shù)據(jù)通道里設(shè)計(jì)可讀寫內(nèi)置固件的接口時(shí)，卻并未對(duì)讀寫行為進(jìn)行有效的安全校驗(yàn)，或校驗(yàn)過程存在問題，或快充協(xié)議實(shí)現(xiàn)存在某些內(nèi)存破壞類問題，攻擊者往往就抓住了這些漏洞，通過改寫快充設(shè)備固件，控制充電行為。

正常情況下，對(duì)于不支持快充的電子設(shè)備，快充適配器會(huì)默認(rèn)使用 5V 電壓，但是設(shè)備控制供電行為的代碼被修改后，快充會(huì)將電壓直接提升到 20V，從而導(dǎo)致充電設(shè)備功率過載。

在玄武實(shí)驗(yàn)室的測(cè)試中，可以看到設(shè)備內(nèi)部的芯片被燒毀了。

大部分情況下，功率過載會(huì)導(dǎo)致設(shè)備內(nèi)相關(guān)芯片擊穿、燒毀，從而造成不可逆的物理?yè)p壞。由于功率過載對(duì)芯片的破壞情況無(wú)法控制和預(yù)測(cè)，芯片被破壞后還可能導(dǎo)致其它繼發(fā)后果，比如他們發(fā)現(xiàn)，被擊穿的芯片連接內(nèi)置鋰電池正負(fù)極的兩個(gè)引腳間電阻由無(wú)窮大變成了幾十歐姆。

這個(gè)問題也被玄武實(shí)驗(yàn)室形象地成為 “BadPower”。

所有存在 BadPower 問題的產(chǎn)品都可通過特制硬件進(jìn)行攻擊，其中相當(dāng)一部分也可通過支持快充協(xié)議的手機(jī)、平板電腦、筆記本電腦等普通終端進(jìn)行攻擊。

這也就是攻擊的兩種分類。

在第一種情況下，攻擊者首先會(huì)把利用一個(gè)類似于手機(jī)的設(shè)備接入充電器的充電口，入侵內(nèi)部固件，當(dāng)普通用戶利用被攻擊的充電器充電時(shí)，就自動(dòng)觸發(fā) BadPower 攻擊。

如果是后者的情況，攻擊者首先會(huì)某種方式入侵用戶的手機(jī)、筆記本電腦等終端設(shè)備，植入具有 BadPower 攻擊能力的惡意程序，當(dāng)被植入惡意程序的設(shè)備連接充電器充電時(shí)，程序就能攻擊充電器內(nèi)部固件。當(dāng)用戶再次利用該充電器充電時(shí)，充電設(shè)備就遭受了 BadPower 攻擊。

據(jù)統(tǒng)計(jì)，目前市面上存在的快充設(shè)備至少 234 種。玄武實(shí)驗(yàn)室在調(diào)研 34 個(gè)快充芯片廠商后，發(fā)現(xiàn)至少 18 家芯片廠商生產(chǎn)具備成品后更新固件功能的芯片，在使用這些芯片時(shí)如未充分考慮安全問題，很有可能導(dǎo)致 BadPower 攻擊。

考慮到快充設(shè)備的覆蓋面和影響范圍，如何解決和預(yù)防 BadPower 成為當(dāng)前的重中之重。

玄武實(shí)驗(yàn)室指出，大部分 BadPower 問題都可以通過更新設(shè)備固件進(jìn)行修復(fù)。設(shè)備廠商可根據(jù)實(shí)際情況，采取措施修復(fù) BadPower 問題，例如設(shè)立維修網(wǎng)點(diǎn)幫助更新設(shè)備固件，或通過網(wǎng)絡(luò)向手機(jī)等支持快充技術(shù)的終端設(shè)備下發(fā)安全更新等。

在設(shè)計(jì)和制造快充設(shè)備時(shí)，最好直接關(guān)閉通過 USB 口對(duì)快充固件更新的功能，對(duì)設(shè)備固件代碼進(jìn)行嚴(yán)格的安全檢驗(yàn)。

對(duì)于普通用戶來(lái)說(shuō)，并不需要過多擔(dān)憂，但需要有意識(shí)地建立起安全使用快充功能的規(guī)范，比如只使用廠商的原裝快充適配器，不輕易借出自己的充電器和充電寶，不要使用 Type-C 轉(zhuǎn)其它 USB 接口的線纜讓快充設(shè)備給不支持快充的受電設(shè)備供電，平時(shí)注意智能設(shè)備的基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)等等。

利用充電設(shè)備進(jìn)行惡意攻擊或信息竊取的行為，在全球早有發(fā)生。

去年 6 月，根據(jù) CBS 報(bào)道，公共區(qū)域的 USB 充電接口，就可能讓你的手機(jī)面臨著被入侵的風(fēng)險(xiǎn)。

JITOutsource 的首席執(zhí)行官 J. Colin Petersen 表示，這些 USB 接口在提供充電便利的同時(shí)，也將你的個(gè)人信息對(duì)黑客 “完全公開”了，黑客通過 USB 接口，可以直接竊取你的短信、電子郵件、照片等。

相關(guān)的信息竊取行為在機(jī)場(chǎng)、咖啡館和酒店等地都曾相繼發(fā)生。

雖然細(xì)思極恐，但要防范起來(lái)也還是比較容易的。騰訊也告訴我們，現(xiàn)實(shí)場(chǎng)景下，要實(shí)現(xiàn)這個(gè)攻擊，門檻是非常高的。不直接插入 USB 接口，有時(shí)候把充電頭帶上，這樣就算是在公共場(chǎng)所充電，也不怕信息被盜了，另外，自帶充電寶也是比較推薦的防范措施。

再或者，你可以在網(wǎng)上購(gòu)買一個(gè) USB 端口防御器，這種接口線沒有數(shù)據(jù)管腳，只能用于充電。

可以預(yù)見，隨著 5G、物聯(lián)網(wǎng)的持續(xù)發(fā)展，網(wǎng)絡(luò)的邊界還將不斷延伸，正如此次的快充安全問題一樣，一些新的、之前未被重視、進(jìn)一步被網(wǎng)絡(luò)所覆蓋的場(chǎng)景，所對(duì)應(yīng)的安全威脅和安全問題都將有所增加，都有可能發(fā)展成為黑客的新攻擊路徑和對(duì)象。應(yīng)對(duì)這種趨勢(shì)，不僅需要加強(qiáng)監(jiān)管，安全行業(yè)在能力和生態(tài)層面跟進(jìn)，個(gè)體用戶也應(yīng)該有所留心，最大程度避免損失發(fā)生。