騰訊稱快充有重大安全漏洞：影響數(shù)億設(shè)備 可直接燒毀

這幾年，快充技術(shù)發(fā)展越來越快，這幾天各家也紛紛宣布了100W、125W的超級快充技術(shù)，但一直以來，圍繞快充的安全性也存在不少疑慮甚至爭議，包括對手機(jī)和電池的影響，以及充電技術(shù)本身的隱患。

今日（7月16日），騰訊安全玄武實(shí)驗(yàn)室發(fā)布研究報告稱，市面上現(xiàn)行的大量快充設(shè)備存在安全問題，攻擊者可通過改寫快充設(shè)備的固件控制充電行為，造成被充電設(shè)備元器件燒毀，甚至更嚴(yán)重的后果，保守估計(jì)受影響的終端設(shè)備數(shù)量可能數(shù)以億計(jì)，凡是通過USB供電的設(shè)備都可能成為受害者。

騰訊將此安全問題命名為“BadPower”，這也是繼“BadBarcode”、“BadTunnel”、“應(yīng)用克隆”、“殘跡重用”、“BucketShock”等等之后，騰訊安全玄武實(shí)驗(yàn)室發(fā)布的又一安全問題報告。

騰訊認(rèn)為，BadPower可能是世界上第一個能從數(shù)字世界攻擊物理世界且影響范圍如此之大的安全問題。

某受電設(shè)備遭BadPower攻擊時芯片燒毀的情況

據(jù)介紹，騰訊玄武安全實(shí)驗(yàn)室測試了市面上35款支持快充的充電器、充電寶等產(chǎn)品，發(fā)現(xiàn)其中18款存在安全問題，涉及到8個不同品牌、9個不同型號的快充芯片，當(dāng)然具體名單不能公布。

借助此隱患，攻擊者可利用特制設(shè)備或被入侵的手機(jī)、筆記本等數(shù)字終端，入侵快充設(shè)備的固件，控制充電行為，使其向受電設(shè)備發(fā)送過高的功率，從而導(dǎo)致受電設(shè)備的元器件擊穿、燒毀，還可能進(jìn)一步給受電設(shè)備所在物理環(huán)境造成安全風(fēng)險。

攻擊方式包括物理接觸和非物理接觸，其中有相當(dāng)一部分攻擊可以通過遠(yuǎn)程方式完成，18款設(shè)備有11款都可以通過數(shù)碼終端進(jìn)行無物理接觸的攻擊。

可以看出，BadPower和傳統(tǒng)的安全問題不同，它不會導(dǎo)致用戶的數(shù)據(jù)隱私泄露，但是會造成實(shí)實(shí)在在的財(cái)產(chǎn)損失，甚至威脅人身安全，事實(shí)上更加嚴(yán)重。

攻擊效果動圖演示

不過幸運(yùn)的是，BadPower問題大部分都可以通過更新設(shè)備固件的方式進(jìn)行修復(fù)，普通用戶可以注意：不要輕易把自己的充電設(shè)備借給別人、不要用快充充電器給不支持快充的設(shè)備充電等。

騰訊還強(qiáng)調(diào)，不同的快充協(xié)議本身沒有安全性高低的差別，風(fēng)險主要取決于是否允許通過USB口改寫固件，以及是否對改寫固件操作進(jìn)行了安全校驗(yàn)等。

玄武實(shí)驗(yàn)室也針對市面上的快充芯片進(jìn)行了調(diào)研，發(fā)現(xiàn)接近60％的具備成品后通過USB口更新固件的功能，因此建議使用這些芯片制造產(chǎn)品時，要在設(shè)計(jì)時就充分考慮安全，嚴(yán)格控制安全校驗(yàn)機(jī)制、固件代碼、軟件漏洞等。

騰訊安全玄武實(shí)驗(yàn)室已于今年3月27日將“BadPower”問題上報給國家主管機(jī)構(gòu)CNVD，同時也在積極協(xié)調(diào)相關(guān)廠商，推動行業(yè)采取積極措施消除BadPower問題，并建議相關(guān)部門將安全校驗(yàn)納入快充技術(shù)國家標(biāo)準(zhǔn)。

據(jù)透露，小米、Anker目前是騰訊玄武實(shí)驗(yàn)室的緊密合作伙伴，對這次研究工作做出了貢獻(xiàn)，在未來上市的快充產(chǎn)品中也會加入玄武安全檢測環(huán)節(jié)。