社畜了一天，好不容易和朋友出去吃頓飯，發(fā)現(xiàn)手機沒電了，你借來朋友的移動電源，20 分鐘就充了 25%。

回到家后，想起約了朋友開黑，插上筆記本的電源就開始快充，準(zhǔn)備 slay 全場，雖然手機漸漸燙手，但幾盤游戲下來，手機的電量已經(jīng)充滿……

如果說 “低電量焦慮”正成為新一代年輕人的普遍“城市病”，那么快充技術(shù)就是解決這一病癥的特效藥。

但你可能不知道，你離不開的快充技術(shù)，被爆出存在安全隱患，有可能直接燒毀智能終端設(shè)備。

這一研究成果，來自于騰訊玄武安全實驗室。通過玄武實驗室對一系列市售的快充產(chǎn)品研究，發(fā)現(xiàn)通過利用特殊設(shè)備或被入侵的數(shù)字終端改寫快充設(shè)備的固件，從而控制充電行為，在你的設(shè)備利用快充充電時，向設(shè)備提供過高的功率，從而導(dǎo)致設(shè)備的元器件擊穿、燒毀，進一步給周圍帶來安全隱患。

▲ 玄武實驗室測試視頻中被攻擊著火的電子元件

玄武實驗室對當(dāng)前市面上的 35 款充電寶、車載充電器等支持快充技術(shù)的產(chǎn)品進行了測試，發(fā)現(xiàn)其中一半以上產(chǎn)品都存在這種安全問題。這 18 款存在問題的設(shè)備涉及 8 個品牌、9 個不同型號的快充芯片，其中可通過支持快充的數(shù)碼終端進行攻擊的有 11 款。

并且，這樣的安全問題也不只發(fā)生在手機上，平板電腦和筆記本電腦也可能發(fā)生類似的攻擊事件。

截至發(fā)稿，玄武實驗室并沒有透露這些問題快充設(shè)備的名稱和廠家，同時也表示，目前還沒有發(fā)現(xiàn)實際攻擊案例的情況。但騰訊表示，技術(shù)人員已經(jīng)在 3 月把相關(guān)問題上報給了國家主管機構(gòu) CNVD，希望能在國家監(jiān)督之下，和相關(guān)廠商一起推動行業(yè)盡早解決相關(guān)問題。

近年來，隨著智能手機的普及，“低電量焦慮”在年輕人中也變得越來越嚴(yán)重。

“充電 x 分鐘，續(xù)航 2 小時?！翱斐浼夹g(shù)就是在這個背景下發(fā)展起來的。

什么叫快充？我們可以用高中物理知識簡單粗暴地理解一下，根據(jù)功率計算公式，功率 = 電壓 X 電流，也就是說，只要想辦法提高電壓或電流，讓功率大于原本的額定功率，功率變得越高，充電速度也就越快。

目前，快充技術(shù)可提供最高 20V 電壓和 125W 功率，不要說手機滿電只要幾十分鐘，就是筆記本電腦這樣較大功率的設(shè)備，也可以無壓力充電。

雖然目前快充領(lǐng)域暫未浮現(xiàn)實際攻擊案例，但背后的安全威脅已經(jīng)有所顯現(xiàn)。

目前不少快充協(xié)議包含了電力傳輸功能和數(shù)據(jù)傳輸，但是廠商在數(shù)據(jù)通道里設(shè)計可讀寫內(nèi)置固件的接口時，卻并未對讀寫行為進行有效的安全校驗，或校驗過程存在問題，或快充協(xié)議實現(xiàn)存在某些內(nèi)存破壞類問題，攻擊者往往就抓住了這些漏洞，通過改寫快充設(shè)備固件，控制充電行為。

正常情況下，對于不支持快充的電子設(shè)備，快充適配器會默認(rèn)使用 5V 電壓，但是設(shè)備控制供電行為的代碼被修改后，快充會將電壓直接提升到 20V，從而導(dǎo)致充電設(shè)備功率過載。

在玄武實驗室的測試中，可以看到設(shè)備內(nèi)部的芯片被燒毀了。

大部分情況下，功率過載會導(dǎo)致設(shè)備內(nèi)相關(guān)芯片擊穿、燒毀，從而造成不可逆的物理損壞。由于功率過載對芯片的破壞情況無法控制和預(yù)測，芯片被破壞后還可能導(dǎo)致其它繼發(fā)后果，比如他們發(fā)現(xiàn)，被擊穿的芯片連接內(nèi)置鋰電池正負(fù)極的兩個引腳間電阻由無窮大變成了幾十歐姆。

這個問題也被玄武實驗室形象地成為 “BadPower”。

所有存在 BadPower 問題的產(chǎn)品都可通過特制硬件進行攻擊，其中相當(dāng)一部分也可通過支持快充協(xié)議的手機、平板電腦、筆記本電腦等普通終端進行攻擊。

這也就是攻擊的兩種分類。

在第一種情況下，攻擊者首先會把利用一個類似于手機的設(shè)備接入充電器的充電口，入侵內(nèi)部固件，當(dāng)普通用戶利用被攻擊的充電器充電時，就自動觸發(fā) BadPower 攻擊。

如果是后者的情況，攻擊者首先會某種方式入侵用戶的手機、筆記本電腦等終端設(shè)備，植入具有 BadPower 攻擊能力的惡意程序，當(dāng)被植入惡意程序的設(shè)備連接充電器充電時，程序就能攻擊充電器內(nèi)部固件。當(dāng)用戶再次利用該充電器充電時，充電設(shè)備就遭受了 BadPower 攻擊。

據(jù)統(tǒng)計，目前市面上存在的快充設(shè)備至少 234 種。玄武實驗室在調(diào)研 34 個快充芯片廠商后，發(fā)現(xiàn)至少 18 家芯片廠商生產(chǎn)具備成品后更新固件功能的芯片，在使用這些芯片時如未充分考慮安全問題，很有可能導(dǎo)致 BadPower 攻擊。

考慮到快充設(shè)備的覆蓋面和影響范圍，如何解決和預(yù)防 BadPower 成為當(dāng)前的重中之重。

玄武實驗室指出，大部分 BadPower 問題都可以通過更新設(shè)備固件進行修復(fù)。設(shè)備廠商可根據(jù)實際情況，采取措施修復(fù) BadPower 問題，例如設(shè)立維修網(wǎng)點幫助更新設(shè)備固件，或通過網(wǎng)絡(luò)向手機等支持快充技術(shù)的終端設(shè)備下發(fā)安全更新等。

在設(shè)計和制造快充設(shè)備時，最好直接關(guān)閉通過 USB 口對快充固件更新的功能，對設(shè)備固件代碼進行嚴(yán)格的安全檢驗。

對于普通用戶來說，并不需要過多擔(dān)憂，但需要有意識地建立起安全使用快充功能的規(guī)范，比如只使用廠商的原裝快充適配器，不輕易借出自己的充電器和充電寶，不要使用 Type-C 轉(zhuǎn)其它 USB 接口的線纜讓快充設(shè)備給不支持快充的受電設(shè)備供電，平時注意智能設(shè)備的基礎(chǔ)網(wǎng)絡(luò)安全防護等等。

利用充電設(shè)備進行惡意攻擊或信息竊取的行為，在全球早有發(fā)生。

去年 6 月，根據(jù) CBS 報道，公共區(qū)域的 USB 充電接口，就可能讓你的手機面臨著被入侵的風(fēng)險。

JITOutsource 的首席執(zhí)行官 J. Colin Petersen 表示，這些 USB 接口在提供充電便利的同時，也將你的個人信息對黑客 “完全公開”了，黑客通過 USB 接口，可以直接竊取你的短信、電子郵件、照片等。

相關(guān)的信息竊取行為在機場、咖啡館和酒店等地都曾相繼發(fā)生。

雖然細(xì)思極恐，但要防范起來也還是比較容易的。騰訊也告訴我們，現(xiàn)實場景下，要實現(xiàn)這個攻擊，門檻是非常高的。不直接插入 USB 接口，有時候把充電頭帶上，這樣就算是在公共場所充電，也不怕信息被盜了，另外，自帶充電寶也是比較推薦的防范措施。

再或者，你可以在網(wǎng)上購買一個 USB 端口防御器，這種接口線沒有數(shù)據(jù)管腳，只能用于充電。

可以預(yù)見，隨著 5G、物聯(lián)網(wǎng)的持續(xù)發(fā)展，網(wǎng)絡(luò)的邊界還將不斷延伸，正如此次的快充安全問題一樣，一些新的、之前未被重視、進一步被網(wǎng)絡(luò)所覆蓋的場景，所對應(yīng)的安全威脅和安全問題都將有所增加，都有可能發(fā)展成為黑客的新攻擊路徑和對象。應(yīng)對這種趨勢，不僅需要加強監(jiān)管，安全行業(yè)在能力和生態(tài)層面跟進，個體用戶也應(yīng)該有所留心，最大程度避免損失發(fā)生。