“充電5分鐘通話兩小時(shí)”……隨著智能充電設(shè)備的普及，各大廠商都在革新和宣傳自家產(chǎn)品的快充技術(shù)。一直以來(lái)，圍繞快充的安全性存在著不少疑慮及爭(zhēng)議，包括其對(duì)手機(jī)和電池的影響，以及充電技術(shù)本身的隱患。

近期，騰訊安全玄武實(shí)驗(yàn)室發(fā)布了一項(xiàng)命名為“BadPower”的重大安全問(wèn)題研究報(bào)告。報(bào)告指出，研究人員對(duì)市面上35款支持快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行了測(cè)試，發(fā)現(xiàn)其中18款存在安全問(wèn)題。攻擊者（黑客）可通過(guò)改寫快充設(shè)備的固件控制充電行為，造成被充電設(shè)備元器件燒毀，甚至爆炸等更嚴(yán)重的后果。保守估計(jì)，受“BadPower”影響的終端設(shè)備數(shù)量可能數(shù)以億計(jì)。

某受電設(shè)備遭BadPower攻擊時(shí)芯片燒毀的情況。圖源：微信公眾號(hào)“騰訊安全”

什么樣的快充設(shè)備易受到“BadPower”威脅？物理世界與數(shù)字世界的邊界開始模糊，新型安全威脅不斷出現(xiàn)，需要如何來(lái)應(yīng)對(duì)？就此，科技日?qǐng)?bào)記者采訪了有關(guān)專家。

?

攻擊包括物理接觸

與非物理接觸兩種方式

相比傳統(tǒng)充電器來(lái)說(shuō)，快充設(shè)備更加智能，其芯片的內(nèi)部運(yùn)行著一套程序代碼（固件），相當(dāng)于快充設(shè)備的大腦，可以控制快充設(shè)備與受電設(shè)備協(xié)商充電電壓、按照協(xié)商電壓調(diào)整實(shí)際充電電壓，甚至可以與受電設(shè)備交換數(shù)據(jù)等。

“但是，快充設(shè)備的固件并沒(méi)有得到很好的保護(hù)。”清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院張超副教授介紹說(shuō)，很多快充設(shè)備允許受電設(shè)備直接替換這個(gè)“大腦”；還有部分設(shè)備固件存在安全漏洞，容易被攻擊者引導(dǎo)去執(zhí)行錯(cuò)誤或者惡意的行為。

在本次騰訊安全玄武實(shí)驗(yàn)室發(fā)布的“BadPower”問(wèn)題中，攻擊者是如何實(shí)現(xiàn)改寫固件的？

科技日?qǐng)?bào)記者了解到，“BadPower”的攻擊方式包括物理接觸和非物理接觸。報(bào)告指出，攻擊者完成物理接觸攻擊，主要利用被改造的充電寶、快充轉(zhuǎn)接器等特殊設(shè)備，或手機(jī)、筆記本電腦等被入侵的數(shù)字終端改寫快充設(shè)備固件，從而控制充電行為，破壞快充協(xié)議約定的行為。

“具體來(lái)說(shuō)，攻擊者入侵設(shè)備導(dǎo)致功率異常，從而導(dǎo)致受電設(shè)備的元器件擊穿、燒毀，還可能進(jìn)一步給受電設(shè)備所在物理環(huán)境帶來(lái)安全隱患?！备Ｖ荽髮W(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院院長(zhǎng)助理、網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點(diǎn)實(shí)驗(yàn)室主任劉西蒙教授介紹說(shuō)。
?

在玄武實(shí)驗(yàn)室發(fā)現(xiàn)的18款存在“BadPower”問(wèn)題的設(shè)備里，有11款設(shè)備可以通過(guò)數(shù)碼終端進(jìn)行無(wú)物理接觸的攻擊。

“當(dāng)攻擊者無(wú)法直接物理接觸快充設(shè)備時(shí)，可以在遠(yuǎn)程把攻擊代碼植入到可連接快充設(shè)備的受電設(shè)備上，再去替換快充設(shè)備固件?！睆埑e例說(shuō)，一種常見(jiàn)的形式是，攻擊者通過(guò)網(wǎng)絡(luò)攻擊控制筆記本電腦或手機(jī)，在其中安裝上惡意程序，等電腦或手機(jī)連接快充設(shè)備時(shí)發(fā)起攻擊，替換快充設(shè)備的固件。

至此，攻擊者通過(guò)物理接觸或者遠(yuǎn)程無(wú)物理接觸，實(shí)現(xiàn)了快充設(shè)備固件替換。此后，新的受電設(shè)備連接到該快充設(shè)備，都會(huì)受到電壓攻擊的威脅。

?

USB供電設(shè)備都可能成為“受害者”

在報(bào)告中，這18款存在“BadPower”問(wèn)題的設(shè)備，涉及8個(gè)品牌、9個(gè)不同型號(hào)的快充芯片。

“只要充電器滿足不允許修改固件并且對(duì)固件進(jìn)行了安全校驗(yàn)兩個(gè)條件，便不會(huì)出現(xiàn)類似安全問(wèn)題?！眲⑽髅芍赋?，不同的快充協(xié)議本身沒(méi)有安全性高低的差別，風(fēng)險(xiǎn)主要取決于是否允許通過(guò)USB口改寫固件，以及是否對(duì)改寫固件操作進(jìn)行了安全校驗(yàn)等。

騰訊玄武實(shí)驗(yàn)室也針對(duì)市面上的快充芯片進(jìn)行了調(diào)研，發(fā)現(xiàn)至少近六成具備成品后通過(guò)USB口更新固件的功能。目前看來(lái)，還有哪些設(shè)備容易受到威脅？

“隨著物聯(lián)網(wǎng)和人工智能技術(shù)的發(fā)展，智能設(shè)備隨處可見(jiàn)，這些設(shè)備理論上都存在類似隱患。”張超指出，不同于個(gè)人電腦、手機(jī)等成熟產(chǎn)品，例如智能家居、智能汽車等大部分新型智能設(shè)備仍然處于市場(chǎng)開拓期，對(duì)安全的認(rèn)知和投入都比較低，安全風(fēng)險(xiǎn)較高；另一方面，這類設(shè)備的計(jì)算能力較弱，防護(hù)能力相比個(gè)人電腦更弱，攻擊難度通常也低一些。

圖源：視覺(jué)中國(guó)
?

那么，“BadPower”是否對(duì)是否對(duì)用戶隱私安全問(wèn)題構(gòu)成威脅？

“市場(chǎng)上的正?？斐湓O(shè)備的固件體積和硬件能力受限（腦容量小），無(wú)法執(zhí)行復(fù)雜的惡意行為，因此，當(dāng)前披露的‘BadPower’攻擊并不會(huì)造成用戶數(shù)據(jù)隱私安全問(wèn)題?！睆埑f(shuō)。

但是，如果廠商為快充設(shè)備提供了較強(qiáng)的計(jì)算能力，或者攻擊者偽造快充設(shè)備（比如免費(fèi)送給用戶的）。那么，攻擊者便可以利用快充設(shè)備發(fā)起更復(fù)雜的攻擊，而不僅僅是操控電壓攻擊，會(huì)給用戶造成嚴(yán)重的安全風(fēng)險(xiǎn),如隱私數(shù)據(jù)泄露、設(shè)備被控制等。

近年來(lái)，類似“BadPower”的事件也層出不窮。騰訊安全玄武實(shí)驗(yàn)室曾披露過(guò)“BadBarcode”攻擊，通過(guò)惡意的條形碼攻擊掃描儀，進(jìn)而控制連接條碼儀的設(shè)備（如收銀電腦）。還有通過(guò)對(duì)U盤的固件進(jìn)行逆向重新編程，執(zhí)行惡意操作。其他的還有利用二維碼發(fā)起攻擊，利用充電樁攻擊電動(dòng)車等。

?

安全隱患問(wèn)題需要制造商來(lái)“根治”

針對(duì)“BadPower”帶來(lái)的問(wèn)題，應(yīng)該如何有效規(guī)避和解決？

“建議用戶應(yīng)該提高安全意識(shí)，比如不要給數(shù)碼產(chǎn)品外接來(lái)路不明的設(shè)備，包括免費(fèi)的充電器 、U盤等。同時(shí)不要輕易把自己的充電器、充電寶等借給別人用?！?/strong>張超說(shuō)。