萬萬沒想到，充電寶、充電器也不安全了。

7 月 16 日，騰訊安全玄武實驗室發(fā)布了一項命名為“BadPower”的重大安全問題研究報告。

攻擊者利用特殊設備或被入侵的數(shù)字終端改寫快充設備的固件，從而控制充電行為，使其向受電設備提供過高的功率，從而導致受電設備的元器件擊穿、燒毀，還可能進一步給受電設備所在物理環(huán)境帶來安全隱患。騰訊玄武安全實驗室將這類安全問題命名為“BadPower”。

從數(shù)字世界攻擊物理世界引起的重大安全問題

報告指出，市面上現(xiàn)行大量快充終端設備存在安全問題，攻擊者可通過改寫快充設備的固件控制充電行為，造成被充電設備元器件燒毀，甚至更嚴重的后果。保守估計，受“ BadPower ”影響的終端設備數(shù)量可能數(shù)以億計。

與其他攻擊方式不同的是，BadPower 可能是世界上第一個能從數(shù)字世界攻擊物理世界且影響范圍如此之大的安全問題。

據介紹，騰訊玄武安全實驗室對市面上 35 款支持快充技術的充電器、充電寶等產品進行了測試，發(fā)現(xiàn)其中 18 款存在安全問題。

原理方面，據騰訊安全玄武實驗室負責人、國際頂級白帽黑客于旸介紹，實際上就是利用充電器、充電寶中的智能芯片發(fā)起攻擊。

具體來看，快充操作由供電端、充電線纜和受電端共同完成，供電端和受電端會先通過充電線纜進行通信，進行電力協(xié)商，供電端按照協(xié)商出的雙方均支持的電壓、電流向受電端供電?？斐涞墓╇姸撕褪茈姸藘染\行著一套程序用來完成電力協(xié)商，并控制充電過程，這套程序通常存放于供電端和受電端的快充管理芯片的固件中。

惡意攻擊者可利用特殊設備（物理攻擊）或被入侵的數(shù)字終端改寫快充設備的固件，從而控制充電行為?？斐鋮f(xié)議實現(xiàn)中存在的某些漏洞也可能被利用，例如對不支持快充技術的受電設備也提供快充技術所支持的高電壓，或在協(xié)商出一個較低電壓后實際提供較高的電壓，從而導致受電設備功率過載。

攻擊方式包括物理接觸和非物理接觸，有相當一部分攻擊可以通過遠程方式完成。

具體而言有兩種：

• 一種是將特制攻擊設備直接連到充電適配器上。

• 一種是智能終端可以通過傳統(tǒng)網絡入侵手段進行控制。

同時，在玄武實驗室發(fā)現(xiàn)的 18 款存在BadPower問題的設備里，有 11 款設備可以通過數(shù)碼終端進行無物理接觸的攻擊。

這 18 款存在 BadPower 問題的設備涉及 8 個品牌、9 個不同型號的快充芯片。

玄武實驗室表示：

不同的快充協(xié)議本身沒有安全性高低的差別，風險主要取決于是否允許通過 USB 口改寫固件，以及是否對改寫固件操作進行了安全校驗等。玄武實驗室也針對市面上的快充芯片進行了調研，發(fā)現(xiàn)至少近六成具備成品后通過 USB 口更新固件的功能。使用這些芯片制造產品時需要在設計和實現(xiàn)上充分考慮安全，否則就可能導致 BadPower 問題。

究竟有嚴重？

那么，這種物理攻擊究竟有多可怕呢。

根據騰訊安全玄武實驗室提供的一段實驗視頻中可以看到：可以看到設備內部的芯片被燒毀了。

并且，騰訊也強調對不同的攻擊對象和攻擊場景來說，后果各不相同。具體與過載時的電壓、電流，以及受電設備的電路布局、元器件選擇、乃至外殼材質、內部結構等均有關系。大部分情況下，功率過載會導致受電設備內相關芯片擊穿、燒毀，從而造成不可逆的物理損壞。由于功率過載對芯片的破壞情況無法控制和預測。所以芯片被破壞后還可能導致其它繼發(fā)后果。

所以，各位童鞋千萬不要充電玩手機了~

如何解決 BadPower 威脅？

目前大部分 BadPower 問題可通過更新設備固件進行修復。設備廠商可根據情況，通過不同措施幫助用戶更新固件，修復已銷售產品中的 BadPower 問題：

1、通過維修網點幫助用戶更新充電設備中的固件；

2、通過網絡向手機等支持快充技術的終端設備下發(fā)安全更新，升級充電設備中的固件。

未來在設計和制造快充產品時可參考以下建議：

1、關閉快充產品通過USB口對固件更新的功能，或對固件進行嚴格的合法性校驗；

2、對設備固件代碼進行嚴格安全檢查，防止常見軟件漏洞。

普通用戶也可采取一些措施減輕 BadPower 的威脅。例如不要輕易把自己的充電器、充電寶等給別人使用。同時建議不要用 Type-C 轉其它 USB 接口的線纜讓快充設備給不支持快充的受電設備供電。因為支持快充技術的受電設備過載保護通常好于不支持快充技術的受電設備。在遭受功率過載時，有更好過載保護的設備可能導致的后果更輕，甚至可能不受影響。

值得一提的是，騰訊安全玄武實驗室已于今年 3 月 27 日將“BadPower”問題上報給國家主管機構 CNVD，同時也在積極地和相關廠商一起推動行業(yè)采取積極措施消除 BadPower 問題。

騰訊安全玄武實驗室負責人TK 教主也表示：

 “ BadPower 不是傳統(tǒng)安全問題，不會導致數(shù)據隱私泄露，但會給用戶造成實實在在的財產損失，甚至更糟糕的情況。

BadPower 再次提醒我們，隨著信息技術的發(fā)展，數(shù)字世界和物理世界之間的界限正變得越來越模糊。之前我們知道工業(yè)控制系統(tǒng)、車聯(lián)網系統(tǒng)的安全可能會影響物理世界，但這些似乎距離大多數(shù)人比較遙遠，而 BadPower 讓我們意識到即使這種家家都有的不起眼的小東西也可能打破數(shù)字世界和物理世界之間的結界。

要實現(xiàn)萬物互聯(lián)，就需要考慮萬物安全。BadPower 是設計過程引入的問題，我們這些年一直在呼吁安全前置，要從生產階段前置到設計階段，玄武實驗室一直在積極研究設計過程中引入的安全問題。這類問題數(shù)量不多，但一旦發(fā)生就會影響整個行業(yè)。”

雷鋒網雷鋒網雷鋒網

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。