手机|科普：手机快充安全漏洞是什么回事？充电|设备|固件|

_原题为 科普：手机快充安全漏洞是什么回事？
7月16日，腾讯安全玄武实验室公布了一个命名为“BadPower”的重大安全漏洞。随后科技圈就炸了，我们的手机会和 Note7 一样 boom 掉吗？随后，腾讯安全玄武实验室在接受采访时对漏洞进行了更加详尽的解释。
发生了什么事？

文章图片
腾讯安全玄武实验室的报告称，黑客可以用特殊设备连到电源适配器，或通过网络入侵控制手机然后改写充电宝/充电器的固件，让其输出移动设备接受不了的高功率，然后烧坏设备。
和以往 Android 的软件漏洞、英特尔 “幽灵、熔断” 等硬件漏洞不同， BadPower 漏洞可以直接从 “数码世界” 攻击物理世界，而且保守估计也会有数亿设备受影响。
怎么发生的？
该实验室负责人、国际顶级白帽黑客于旸介绍，这次受攻击的是充电器、充电宝中的智能芯片。快充的供电端和受电端内都有快充管理芯片，它们运行着用来完成电力协商并控制充电过程的程序，这次受攻击的正是快充管理芯片的固件。
快充流程中，供电的充电头会通过电源线，和手机等受电设备进行“协议握手” ，然后根据协议使用双方都能支持的电压、电流供电。另外，很多厂家私有协议的快充用了特殊的线材，所以是充电头、设备和电源线缺一不可，少了任意一个都无法触发快充。
这个漏洞中，让不支持快充的设备接受快充、让快充设备接收自己实际承受不了的高电压、实际输出比协商更高的电压，都能让手机等受电设备过载。
中招会怎样？

文章图片
最糟糕的情况下，功率过载会让充电宝、手机等受电设备上的快充管理芯片/电源管理芯片被击穿，真的会“夜空中闪亮的星”一样烧起来……
不过，不同的被攻击对象和攻击场景，会有不同的效果。除了实际过载的电流电压，这也和设备的电路布局、元器件、内部结构、外壳材料都有关。对于用料好、设计好的大厂产品，即便烧坏芯片，也不会 boom 。但对于用料和设计薄弱的产品，烧坏芯片之外，会不会殃及电池、外壳等部件就很难说了。
这个时候， “边充电边玩手机”的坏习惯就难说好坏了。如果手机在你手上时被烧掉芯片，你可能会吓一跳，但可能会因此避免一场火灾，不过估计会有心理阴影……
影响有多大？

文章图片
【手机|科普：手机快充安全漏洞是什么回事？】腾讯玄武安全实验室测试了市面上 35 款支持快充技术的充电器、充电宝等产品，发现 18 款存在安全问题，涉及 8 个品牌、9 个不同型号的快充芯片。而更加惨烈的是， 18 款设备里有 11 款可以进行无物理接触的攻击，黑客甚至都不需要碰你的手机和充电头……
“BadPower”漏洞的产生条件有二：首先，充电头/充电宝得允许通过 USB 口改写固件；其次，是否会对改写固件操作进行安全校验。结果是市面上的快充芯片，至少近六成有通过 USB 口更新固件的功能，所以就需要制造商在使用这些芯片时进行更充分的安全考虑了。
怎么办？

文章图片
大家无需过分担心，既然黑客能通过改写电源管理芯片的固件来搞大新闻，那设备厂商肯定是有能力封堵这个漏洞的。厂商可以通过维修网点帮助用户更新充电设备的固件，对于手机平板这些可以联网的设备，用 OTA 更新也能升级充电设备中的固件。
而对于以后的设备，设计和生产时，除了严格检查固件代码外，还可以关闭 USB 口的固件更新功能，或者加入对固件合法性的校验。
而作为用户，我们也要注意不要把充电头、充电宝乱借给来历不明的人，也不要乱用来历不明的充电宝和充电头，以防有人报复社会。同时，建议不要用 Type-C 转 Mirco-USB 之类的线材给不支持快充的老设备充电，以降低受攻击时的影响。因为支持快充的产品，一般过载保护会比不支持快充的产品好，就算受到攻击，后果也会更轻，甚至可能不受影响。

文章图片
苹果：五福一安保平安
“BadPower”漏洞听起来很可怕，但好消息是，漏洞早在今年 3 月 27 日就被上报给国家主管机构 CNVD ，相关厂商也在采取积极措施消除 BadPower 问题。