萬萬沒想到，充電寶、充電器也不安全了。

7 月 16 日，騰訊安全玄武實(shí)驗(yàn)室發(fā)布了一項(xiàng)命名為“BadPower”的重大安全問題研究報(bào)告。

攻擊者利用特殊設(shè)備或被入侵的數(shù)字終端改寫快充設(shè)備的固件，從而控制充電行為，使其向受電設(shè)備提供過高的功率，從而導(dǎo)致受電設(shè)備的元器件擊穿、燒毀，還可能進(jìn)一步給受電設(shè)備所在物理環(huán)境帶來安全隱患。騰訊玄武安全實(shí)驗(yàn)室將這類安全問題命名為“BadPower”。

從數(shù)字世界攻擊物理世界引起的重大安全問題

報(bào)告指出，市面上現(xiàn)行大量快充終端設(shè)備存在安全問題，攻擊者可通過改寫快充設(shè)備的固件控制充電行為，造成被充電設(shè)備元器件燒毀，甚至更嚴(yán)重的后果。保守估計(jì)，受“ BadPower ”影響的終端設(shè)備數(shù)量可能數(shù)以億計(jì)。

與其他攻擊方式不同的是，BadPower 可能是世界上第一個(gè)能從數(shù)字世界攻擊物理世界且影響范圍如此之大的安全問題。

據(jù)介紹，騰訊玄武安全實(shí)驗(yàn)室對(duì)市面上 35 款支持快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行了測試，發(fā)現(xiàn)其中 18 款存在安全問題。

原理方面，據(jù)騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人、國際頂級(jí)白帽黑客于旸介紹，實(shí)際上就是利用充電器、充電寶中的智能芯片發(fā)起攻擊。

具體來看，快充操作由供電端、充電線纜和受電端共同完成，供電端和受電端會(huì)先通過充電線纜進(jìn)行通信，進(jìn)行電力協(xié)商，供電端按照協(xié)商出的雙方均支持的電壓、電流向受電端供電。快充的供電端和受電端內(nèi)均運(yùn)行著一套程序用來完成電力協(xié)商，并控制充電過程，這套程序通常存放于供電端和受電端的快充管理芯片的固件中。

惡意攻擊者可利用特殊設(shè)備（物理攻擊）或被入侵的數(shù)字終端改寫快充設(shè)備的固件，從而控制充電行為?？斐鋮f(xié)議實(shí)現(xiàn)中存在的某些漏洞也可能被利用，例如對(duì)不支持快充技術(shù)的受電設(shè)備也提供快充技術(shù)所支持的高電壓，或在協(xié)商出一個(gè)較低電壓后實(shí)際提供較高的電壓，從而導(dǎo)致受電設(shè)備功率過載。

攻擊方式包括物理接觸和非物理接觸，有相當(dāng)一部分攻擊可以通過遠(yuǎn)程方式完成。

具體而言有兩種：

• 一種是將特制攻擊設(shè)備直接連到充電適配器上。

• 一種是智能終端可以通過傳統(tǒng)網(wǎng)絡(luò)入侵手段進(jìn)行控制。

同時(shí)，在玄武實(shí)驗(yàn)室發(fā)現(xiàn)的 18 款存在BadPower問題的設(shè)備里，有 11 款設(shè)備可以通過數(shù)碼終端進(jìn)行無物理接觸的攻擊。

這 18 款存在 BadPower 問題的設(shè)備涉及 8 個(gè)品牌、9 個(gè)不同型號(hào)的快充芯片。

玄武實(shí)驗(yàn)室表示：

不同的快充協(xié)議本身沒有安全性高低的差別，風(fēng)險(xiǎn)主要取決于是否允許通過 USB 口改寫固件，以及是否對(duì)改寫固件操作進(jìn)行了安全校驗(yàn)等。玄武實(shí)驗(yàn)室也針對(duì)市面上的快充芯片進(jìn)行了調(diào)研，發(fā)現(xiàn)至少近六成具備成品后通過 USB 口更新固件的功能。使用這些芯片制造產(chǎn)品時(shí)需要在設(shè)計(jì)和實(shí)現(xiàn)上充分考慮安全，否則就可能導(dǎo)致 BadPower 問題。

究竟有嚴(yán)重？

那么，這種物理攻擊究竟有多可怕呢。

根據(jù)騰訊安全玄武實(shí)驗(yàn)室提供的一段實(shí)驗(yàn)視頻中可以看到：可以看到設(shè)備內(nèi)部的芯片被燒毀了。

并且，騰訊也強(qiáng)調(diào)對(duì)不同的攻擊對(duì)象和攻擊場景來說，后果各不相同。具體與過載時(shí)的電壓、電流，以及受電設(shè)備的電路布局、元器件選擇、乃至外殼材質(zhì)、內(nèi)部結(jié)構(gòu)等均有關(guān)系。大部分情況下，功率過載會(huì)導(dǎo)致受電設(shè)備內(nèi)相關(guān)芯片擊穿、燒毀，從而造成不可逆的物理損壞。由于功率過載對(duì)芯片的破壞情況無法控制和預(yù)測。所以芯片被破壞后還可能導(dǎo)致其它繼發(fā)后果。

所以，各位童鞋千萬不要充電玩手機(jī)了~

如何解決 BadPower 威脅？

目前大部分 BadPower 問題可通過更新設(shè)備固件進(jìn)行修復(fù)。設(shè)備廠商可根據(jù)情況，通過不同措施幫助用戶更新固件，修復(fù)已銷售產(chǎn)品中的 BadPower 問題：

1、通過維修網(wǎng)點(diǎn)幫助用戶更新充電設(shè)備中的固件；

2、通過網(wǎng)絡(luò)向手機(jī)等支持快充技術(shù)的終端設(shè)備下發(fā)安全更新，升級(jí)充電設(shè)備中的固件。

未來在設(shè)計(jì)和制造快充產(chǎn)品時(shí)可參考以下建議：

1、關(guān)閉快充產(chǎn)品通過USB口對(duì)固件更新的功能，或?qū)碳M(jìn)行嚴(yán)格的合法性校驗(yàn)；

2、對(duì)設(shè)備固件代碼進(jìn)行嚴(yán)格安全檢查，防止常見軟件漏洞。

普通用戶也可采取一些措施減輕 BadPower 的威脅。例如不要輕易把自己的充電器、充電寶等給別人使用。同時(shí)建議不要用 Type-C 轉(zhuǎn)其它 USB 接口的線纜讓快充設(shè)備給不支持快充的受電設(shè)備供電。因?yàn)橹С挚斐浼夹g(shù)的受電設(shè)備過載保護(hù)通常好于不支持快充技術(shù)的受電設(shè)備。在遭受功率過載時(shí)，有更好過載保護(hù)的設(shè)備可能導(dǎo)致的后果更輕，甚至可能不受影響。

值得一提的是，騰訊安全玄武實(shí)驗(yàn)室已于今年 3 月 27 日將“BadPower”問題上報(bào)給國家主管機(jī)構(gòu) CNVD，同時(shí)也在積極地和相關(guān)廠商一起推動(dòng)行業(yè)采取積極措施消除 BadPower 問題。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人TK 教主也表示：

 “ BadPower 不是傳統(tǒng)安全問題，不會(huì)導(dǎo)致數(shù)據(jù)隱私泄露，但會(huì)給用戶造成實(shí)實(shí)在在的財(cái)產(chǎn)損失，甚至更糟糕的情況。

BadPower 再次提醒我們，隨著信息技術(shù)的發(fā)展，數(shù)字世界和物理世界之間的界限正變得越來越模糊。之前我們知道工業(yè)控制系統(tǒng)、車聯(lián)網(wǎng)系統(tǒng)的安全可能會(huì)影響物理世界，但這些似乎距離大多數(shù)人比較遙遠(yuǎn)，而 BadPower 讓我們意識(shí)到即使這種家家都有的不起眼的小東西也可能打破數(shù)字世界和物理世界之間的結(jié)界。

要實(shí)現(xiàn)萬物互聯(lián)，就需要考慮萬物安全。BadPower 是設(shè)計(jì)過程引入的問題，我們這些年一直在呼吁安全前置，要從生產(chǎn)階段前置到設(shè)計(jì)階段，玄武實(shí)驗(yàn)室一直在積極研究設(shè)計(jì)過程中引入的安全問題。這類問題數(shù)量不多，但一旦發(fā)生就會(huì)影響整個(gè)行業(yè)?！?/p>

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。