快讯：快充设备存在安全隐患 被攻击后可能烧毁手机

本篇文章2543字，读完约6分钟

快速充电设备的安全隐患受到攻击后，有可能烧毁手机

为5分钟通话充电的2个小时随着智能充电设备的普及，各大制造商都在不断改革本公司产品的快速充电技术。 迄今为止，人们对快速充电的安全性有很多担忧。 这包括对智能设备和电池的影响，以及充电技术本身是否存在安全隐患等。

近日，腾讯安全玄武实验室发表了一份研究报告，首先提到了被命名为badpower的安全问题。 据报道，研究人员对市场上35种使用快速充电技术的充电器、充电宝等产品进行了测试，结果发现其中18种存在安全问题。 攻击者(黑客)可以通过改写快速充电设备固件内的程序代码来控制充电行为，从而导致充电设备零部件烧毁或爆炸等严重后果。

那么，什么样的快速充电设备容易受到badpower的威胁呢？ 物理世界和数字世界的边界开始模糊，新的安全威胁层出不穷，应该如何应对？ 对此，科技日报记者采访了相关专家。

攻击有物理接触和非物理接触两种

与充电器相比，快速充电设备更智能，芯片内部的固件上执行了程序代码，相当于快速充电设备的大脑，可以控制和调整快速充电设备和受电设备之间的充电电压，也可以与受电设备交换数据。

但是，作为充电过程控制和调整的核心，在快速充电设备上工作的程序代码没有得到充分的保护。 清华大学网络科学网络空间研究院副教授张超介绍说，许多快速充电设备没有安装安检，可以通过受电设备无障碍接触程序代码，也可以替换程序代码。 此外，某些缓存设备的程序代码不完整，其存在的安全漏洞容易被攻击者利用，还可能被引诱执行错误或恶意行为。

在此次腾讯安全玄武实验室发布的badpower问题报告中，攻击者是如何实现改写固件中的程序代码的？

科技日报记者称，badpower的攻击方法包括物理接触和非物理接触。 报告指出，攻击者要进行物理接触攻击，可以直接更换充电宝、快速充电适配器等设备固件，也可以在连接手机、笔记本电脑等快速充电设备的数字终端上改写快速充电设备固件的代码，从而实现充电中的电压

具体来说，攻击者侵入充电设备改变充电功率，可能会破坏、烧毁受电设备的零部件，给受电设备所在的物理环境带来安全隐患。 福州大学数学与计算机科学学院院长助理、网络系统新闻安全福建省大学要点实验室主任刘西蒙教授介绍说。

发现在腾讯安全玄武实验室发现的18种有badpower问题的设备中，有11种可以进行无物理接触的攻击。

如果攻击者无法直接物理接触快速充电设备，可以通过互联网远程在受电设备中嵌入攻击代码，如果受电设备连接到快速充电设备，攻击代码可以直接替换快速充电设备固件上的程序代码。 张超说。

攻击者更换了快速充电设备固件的程序代码后，如果新的受电设备连接到该快速充电设备，将面临电压攻击的威胁。

usb接口有可能成为风险门户

据了解，这18种有bad电源问题的设备涉及8个企业品牌、9种不同型号的快速充电芯片。

充电器只要满足不能改写固件中的代码和安全检查固件这两个条件，就没有同样的安全风险。 刘西蒙指出，不同的快速充电协议本身不存在安全性高低的差异，风险取决于能否通过usb端口改写固件内的代码、是否安全验证了改写操作等。

腾讯安全玄武实验室对比市场快速充芯片进行调查后发现，约6成可通过usb口更新代码，安全风险不容忽视。 那么，bad电源是否对客户的隐私安全问题构成了威胁？

的常规高速缓存设备的体积和硬件能力受到限制，不能执行许多恶意行为。 这是因为目前公开的badpower攻击不会成为顾客隐私泄露的问题。 张超说。

但是，如果制造商为快速充电设备提供强大的计算能力，或者攻击者将伪造的快速充电设备送到顾客手中。 这样，攻击者就有机会利用快速充电设备发起更多复杂的攻击，可能会给客户带来隐私数据泄露、智能设备控制等严重的安全风险。

近年来，像badpower这样的攻击也相继出现。 迄今为止，腾讯安全玄武实验室还公开了用恶意条形码攻击扫描仪，控制与扫描仪连接的设备(收银台电脑等)的badbarcode攻击。 另外，有时还会通过对u盘固件进行反向重新编程来执行恶意操作。 另外，还有使用二维码侵入智能设备进行攻击，使用充电桩攻击电动汽车等安全事项。

安全问题需要制造商根治

与badpower带来的问题相比，应该如何有效避免和应对？

建议客户提高安全意识，例如不向数字产品提供免费充电器、USB存储器等非外部设备等。 而且，不要轻易把自己的充电器和充电宝等借给别人。 张超说。

刘西蒙说，顾客的财产安全权包括在接受商品的采用和服务时的人身安全，以及商品和服务对顾客的其他财产没有安全威胁。 因此，如果客户采用质量过高的快速充电设备，发生安全问题时，可以通过法律程序保护自身资本。

但是，badpower问题最终需要厂家根治。

在技术方面，充电设备的固件一般使用单片机编写程序和调试，很多制造商直接将充电usb接口和调试接口合二为一，因此设备容易产生安全漏洞。 因此，刘西蒙建议从技术上分离充电usb接口和调试接口，通过usb接口和调试接口进行加密以防止外部入侵。

此外，制造商在设计和制造快速充电产品时，通过提高固件更新的安全检查机制、设备固件代码的严格安全检查、一般的软件安全漏洞检查等措施，使用了badpower

此前，腾讯安全玄武实验室向国家新闻安全漏洞共享平台报告了badpower问题，并与相关厂商的信息表达合作，推动了全领域采取积极措施消灭badpower问题。 另外，业内专家建议将安全检查的技术要求纳入快速充电技术国家标准。

badpower攻击也提醒了我们，随着人类生产、生活的数字化，数字世界和物理世界的边界越来越模糊。

其中安全威胁问题的根源一方面是领域没有意识到安全前置的重要性，没有把安全作为设计环节，另一方面是对供应链中引入的安全风险没有充分的认识。 因为这个数字安全问题会成为物理安全问题。 刘西蒙指出，有必要加强数据隐私等安全意识。

张超认为，由于技术、价格限制、人为因素等，未能完全消除安全威胁，攻防游戏将始终世代发展。 客户自身提高安全意识是最经济的应对手段，快速发展互联网安全领域，通过产学研生态，依赖专业安全人才和产品提高厂家和客户的防护能力，是对抗层出不穷的安全威胁的最有效手段。