7月16日消息 7 月 15 日，騰訊安全玄武實(shí)驗(yàn)室發(fā)布了一項(xiàng)命名為 “BadPower”的重大安全問(wèn)題研究報(bào)告。報(bào)告指出，市面上現(xiàn)行大量快充終端設(shè)備存在安全問(wèn)題，攻擊者可通過(guò)改寫(xiě)快充設(shè)備的固件控制充電行為，造成被充電設(shè)備元器件燒毀，甚至更嚴(yán)重的后果。

▲某受電設(shè)備遭 BadPower 攻擊時(shí)芯片燒毀的情況

了解到，報(bào)告顯示，騰訊玄武安全實(shí)驗(yàn)室對(duì)市面上 35 款支持快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行測(cè)試，發(fā)現(xiàn)其中 18 款存在安全問(wèn)題。攻擊者可利用特制設(shè)備或被入侵的手機(jī)、筆記本等數(shù)字終端來(lái)入侵快充設(shè)備的固件，控制充電行為，使其向受電設(shè)備提供過(guò)高的功率，從而導(dǎo)致受電設(shè)備的元器件擊穿、燒毀，還可能進(jìn)一步給受電設(shè)備所在物理環(huán)境造成安全風(fēng)險(xiǎn)。攻擊方式包括物理接觸和非物理接觸，有相當(dāng)一部分攻擊可以通過(guò)遠(yuǎn)程方式完成。在玄武實(shí)驗(yàn)室發(fā)現(xiàn)的 18 款存在 BadPower 問(wèn)題的設(shè)備里，有 11 款設(shè)備可以通過(guò)數(shù)碼終端進(jìn)行無(wú)物理接觸的攻擊。

玄武實(shí)驗(yàn)室表示，不同的快充協(xié)議本身沒(méi)有安全性高低的差別，風(fēng)險(xiǎn)主要取決于是否允許通過(guò) USB 口改寫(xiě)固件，以及是否對(duì)改寫(xiě)固件操作進(jìn)行了安全校驗(yàn)等。玄武實(shí)驗(yàn)室表示，市面上快充芯片至少近六成具備成品后通過(guò) USB 口更新固件的功能。

騰訊安全玄武實(shí)驗(yàn)室已將 “BadPower”問(wèn)題上報(bào)給國(guó)家主管機(jī)構(gòu) CNVD。小米和 Anker 將在未來(lái)上市的快充產(chǎn)品中加入玄武安全檢測(cè)環(huán)節(jié)。

玄武實(shí)驗(yàn)室表示，大部分 BadPower 問(wèn)題可通過(guò)更新設(shè)備固件進(jìn)行修復(fù)。未來(lái)，廠商在設(shè)計(jì)和制造快充產(chǎn)品時(shí)可通過(guò)提升固件更新的安全校驗(yàn)機(jī)制、對(duì)設(shè)備固件代碼進(jìn)行嚴(yán)格安全檢查、防止常見(jiàn)軟件漏洞等措施來(lái)防止 BadPower 發(fā)生。