萬萬沒想到，充電寶、充電器也不安全了。

7 月 16 日，騰訊安全玄武實驗室發(fā)布了一項命名為“BadPower”的重大安全問題研究報告。

攻擊者利用特殊設(shè)備或被入侵的數(shù)字終端改寫快充設(shè)備的固件，從而控制充電行為，使其向受電設(shè)備提供過高的功率，從而導(dǎo)致受電設(shè)備的元器件擊穿、燒毀，還可能進(jìn)一步給受電設(shè)備所在物理環(huán)境帶來安全隱患。騰訊玄武安全實驗室將這類安全問題命名為“BadPower”。

從數(shù)字世界攻擊物理世界引起的重大安全問題

報告指出，市面上現(xiàn)行大量快充終端設(shè)備存在安全問題，攻擊者可通過改寫快充設(shè)備的固件控制充電行為，造成被充電設(shè)備元器件燒毀，甚至更嚴(yán)重的后果。保守估計，受“ BadPower ”影響的終端設(shè)備數(shù)量可能數(shù)以億計。

與其他攻擊方式不同的是，BadPower 可能是世界上第一個能從數(shù)字世界攻擊物理世界且影響范圍如此之大的安全問題。

據(jù)介紹，騰訊玄武安全實驗室對市面上 35 款支持快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行了測試，發(fā)現(xiàn)其中 18 款存在安全問題。

原理方面，據(jù)騰訊安全玄武實驗室負(fù)責(zé)人、國際頂級白帽黑客于旸介紹，實際上就是利用充電器、充電寶中的智能芯片發(fā)起攻擊。

具體來看，快充操作由供電端、充電線纜和受電端共同完成，供電端和受電端會先通過充電線纜進(jìn)行通信，進(jìn)行電力協(xié)商，供電端按照協(xié)商出的雙方均支持的電壓、電流向受電端供電。快充的供電端和受電端內(nèi)均運(yùn)行著一套程序用來完成電力協(xié)商，并控制充電過程，這套程序通常存放于供電端和受電端的快充管理芯片的固件中。

惡意攻擊者可利用特殊設(shè)備（物理攻擊）或被入侵的數(shù)字終端改寫快充設(shè)備的固件，從而控制充電行為。快充協(xié)議實現(xiàn)中存在的某些漏洞也可能被利用，例如對不支持快充技術(shù)的受電設(shè)備也提供快充技術(shù)所支持的高電壓，或在協(xié)商出一個較低電壓后實際提供較高的電壓，從而導(dǎo)致受電設(shè)備功率過載。

攻擊方式包括物理接觸和非物理接觸，有相當(dāng)一部分攻擊可以通過遠(yuǎn)程方式完成。

具體而言有兩種：

一種是將特制攻擊設(shè)備直接連到充電適配器上。

一種是智能終端可以通過傳統(tǒng)網(wǎng)絡(luò)入侵手段進(jìn)行控制。

同時，在玄武實驗室發(fā)現(xiàn)的 18 款存在BadPower問題的設(shè)備里，有 11 款設(shè)備可以通過數(shù)碼終端進(jìn)行無物理接觸的攻擊。

這 18 款存在 BadPower 問題的設(shè)備涉及 8 個品牌、9 個不同型號的快充芯片。

玄武實驗室表示：

不同的快充協(xié)議本身沒有安全性高低的差別，風(fēng)險主要取決于是否允許通過 USB 口改寫固件，以及是否對改寫固件操作進(jìn)行了安全校驗等。玄武實驗室也針對市面上的快充芯片進(jìn)行了調(diào)研，發(fā)現(xiàn)至少近六成具備成品后通過 USB 口更新固件的功能。使用這些芯片制造產(chǎn)品時需要在設(shè)計和實現(xiàn)上充分考慮安全，否則就可能導(dǎo)致 BadPower 問題。

究竟有嚴(yán)重？

那么，這種物理攻擊究竟有多可怕呢。

根據(jù)騰訊安全玄武實驗室提供的一段實驗視頻中可以看到：可以看到設(shè)備內(nèi)部的芯片被燒毀了。

并且，騰訊也強(qiáng)調(diào)對不同的攻擊對象和攻擊場景來說，后果各不相同。具體與過載時的電壓、電流，以及受電設(shè)備的電路布局、元器件選擇、乃至外殼材質(zhì)、內(nèi)部結(jié)構(gòu)等均有關(guān)系。大部分情況下，功率過載會導(dǎo)致受電設(shè)備內(nèi)相關(guān)芯片擊穿、燒毀，從而造成不可逆的物理損壞。由于功率過載對芯片的破壞情況無法控制和預(yù)測。所以芯片被破壞后還可能導(dǎo)致其它繼發(fā)后果。

所以，各位童鞋千萬不要充電玩手機(jī)了~

如何解決 BadPower 威脅？

目前大部分 BadPower 問題可通過更新設(shè)備固件進(jìn)行修復(fù)。設(shè)備廠商可根據(jù)情況，通過不同措施幫助用戶更新固件，修復(fù)已銷售產(chǎn)品中的 BadPower 問題：

1、通過維修網(wǎng)點幫助用戶更新充電設(shè)備中的固件；

2、通過網(wǎng)絡(luò)向手機(jī)等支持快充技術(shù)的終端設(shè)備下發(fā)安全更新，升級充電設(shè)備中的固件。

未來在設(shè)計和制造快充產(chǎn)品時可參考以下建議：

1、關(guān)閉快充產(chǎn)品通過USB口對固件更新的功能，或?qū)碳M(jìn)行嚴(yán)格的合法性校驗；

2、對設(shè)備固件代碼進(jìn)行嚴(yán)格安全檢查，防止常見軟件漏洞。

普通用戶也可采取一些措施減輕 BadPower 的威脅。例如不要輕易把自己的充電器、充電寶等給別人使用。同時建議不要用 Type-C 轉(zhuǎn)其它 USB 接口的線纜讓快充設(shè)備給不支持快充的受電設(shè)備供電。因為支持快充技術(shù)的受電設(shè)備過載保護(hù)通常好于不支持快充技術(shù)的受電設(shè)備。在遭受功率過載時，有更好過載保護(hù)的設(shè)備可能導(dǎo)致的后果更輕，甚至可能不受影響。

值得一提的是，騰訊安全玄武實驗室已于今年 3 月 27 日將“BadPower”問題上報給國家主管機(jī)構(gòu) CNVD，同時也在積極地和相關(guān)廠商一起推動行業(yè)采取積極措施消除 BadPower 問題。

騰訊安全玄武實驗室負(fù)責(zé)人TK 教主也表示：

“ BadPower 不是傳統(tǒng)安全問題，不會導(dǎo)致數(shù)據(jù)隱私泄露，但會給用戶造成實實在在的財產(chǎn)損失，甚至更糟糕的情況。

BadPower 再次提醒我們，隨著信息技術(shù)的發(fā)展，數(shù)字世界和物理世界之間的界限正變得越來越模糊。之前我們知道工業(yè)控制系統(tǒng)、車聯(lián)網(wǎng)系統(tǒng)的安全可能會影響物理世界，但這些似乎距離大多數(shù)人比較遙遠(yuǎn)，而 BadPower 讓我們意識到即使這種家家都有的不起眼的小東西也可能打破數(shù)字世界和物理世界之間的結(jié)界。

要實現(xiàn)萬物互聯(lián)，就需要考慮萬物安全。BadPower 是設(shè)計過程引入的問題，我們這些年一直在呼吁安全前置，要從生產(chǎn)階段前置到設(shè)計階段，玄武實驗室一直在積極研究設(shè)計過程中引入的安全問題。這類問題數(shù)量不多，但一旦發(fā)生就會影響整個行業(yè)。”