社畜了，好不容易和同伙出去吃顿饭，发现手机没电了，你借来同伙的移动电源，20 分钟就充了 25%。

　　回到家后，想起约了同伙开黑，插上笔记本的电源就最先快充，准备 slay 全场，虽然手机逐渐烫手，但几盘游戏下来，手机的电量已经充满……

　　如果说 “低电量焦虑”正成为新一代年轻人的普遍“都会病”，那么快充手艺就是解决这一病症的药。

　　但你可能不知道，你离不开的快充手艺，被爆出存在平安隐患，有可能直接销毁智能终端装备。

　　这一研究成果，来自于腾讯玄武平安实验室。通过玄武实验室对一系列市售的快充产物研究，发现通过行使特殊装备或被入侵的数字终端改写快充装备的固件，从而控制充电行为，在你的装备行使快充充电时，向装备提供过高的功率，从而导致装备的元器件击穿、销毁，进一步给周围带来平安隐患。

　　玄武实验室对当前市面上的 35 款充电宝、车载充电器等支持快充手艺的产物举行了测试，发现其中一半以上产物都存在这种平安问题。这 18 款存在问题的装备涉及 8 个品牌、9 个差别型号的快充芯片，其中可通过支持快充的数码终端举行攻击的有 11 款。

　　而且，这样的平安问题也不只发生在手机上，平板电脑和笔记本电脑也可能发生类似的攻击事宜。

　　停止发稿，玄武实验室并没有透露这些问题快充装备的名称和厂家，同时也示意，现在还没有发现现实攻击案例的情形。但腾讯示意，手艺人员已经在 3 月把相关问题上报给了国家主管机构 CNVD，希望能在国家监视之下，和相关厂商一起推动行业尽早解决相关问题。

　　说好的 5V 都是骗人的!销毁芯片还不够，BadPower 或将导致继发结果

　　近年来，随着智能手机的普及，“低电量焦虑”在年轻人中也变得越来越严重。

　　“充电 x 分钟，续航 2 小时。“快充手艺就是在这个靠山下生长起来的。

　　什么叫快充?我们可以用高中物理知识简朴粗暴地明白一下，凭据功率计算公式，功率 = 电压 X 电流，也就是说，只要想办法提高电压或电流，让功率大于原本的额定功率，功率变得越高，充电速率也就越快。

　　现在，快充手艺可提供 20V 电压和 125W 功率，不要说手机满电只要几十分钟，就是笔记本电脑这样较大功率的装备，也可以无压力充电。

　　虽然现在快充领域暂未浮现现实攻击案例，但背后的平安威胁已经有所展现。

　　现在不少快充协议包含了电力传输功效和数据传输，然则厂商在数据通道里设计可读写内置固件的接口时，却并未对读写行为举行有用的平安校验，或校验历程存在问题，或快充协议实现存在某些内存损坏类问题，攻击者往往就抓住了这些破绽，通过改写快充装备固件，控制充电行为。

　　正常情形下，对于不支持快充的电子装备，快充适配器会默认使用 5V 电压，然则装备控制供电行为的代码被修改后，快充会将电压直接提升到 20V，从而导致充电装备功率过载。

　　在玄武实验室的测试中，可以看到装备内部的芯片被销毁了。

　　大部分情形下，功率过载会导致装备内相关芯片击穿、销毁，从而造成不可逆的物理损坏。由于功率过载对芯片的损坏情形无法控制和展望，芯片被损坏后还可能导致其它继发结果，好比他们发现，被击穿的芯片毗邻内置锂电池正负极的两个引脚间电阻由无限大变成了几十欧姆。

　　这个问题也被玄武实验室形象地成为 “BadPower”。

　　所有存在 BadPower 问题的产物都可通过特制硬件举行攻击，其中相当一部分也可通过支持快充协议的手机、平板电脑、笔记本电脑等通俗终端举行攻击。

　　这也就是攻击的两种分类。

　　在第一种情形下，攻击者首先会把行使一个类似于手机的装备接入充电器的充电口，入侵内部固件，当通俗用户行使被攻击的充电器充电时，就自动触发 BadPower 攻击。

　　如果是后者的情形，攻击者首先会某种方式入侵用户的手机、笔记本电脑等终端装备，植入具有 BadPower 攻击能力的恶意程序，当被植入恶意程序的装备毗邻充电器充电时，程序就能攻击充电器内部固件。当用户再次行使该充电器充电时，充电装备就遭受了 BadPower 攻击。

　　听说你准备把你的充电宝借出去?

　　据统计，现在市面上存在的快充装备至少 234 种。玄武实验室在调研 34 个快充芯片厂商后，发现至少 18 家芯片厂商生产具备制品后更新固件功效的芯片，在使用这些芯片时如未充分考虑平安问题，很有可能导致 BadPower 攻击。

　　考虑到快充装备的笼罩面和影响局限，若何解决和预防 BadPower 成为当前的重中之重。

　　玄武实验室指出，大部分 BadPower 问题都可以通过更新装备固件举行修复。装备厂商可凭据现实情形，接纳措施修复 BadPower 问题，例如设立维修网点辅助更新装备固件，或通过网络向手机等支持快充手艺的终端装备下发平安更新等。

　　在设计和制造快充装备时，直接关闭通过 USB 口对快充固件更新的功效，对装备固件代码举行严酷的平安磨练。

　　对于通俗用户来说，并不需要过多担忧，但需要有意识地建立起平安使用快充功效的规范，好比只使用厂商的原装快充适配器，不容易借出自己的充电器和充电宝，不要使用 Type-C 转其它 USB 接口的线缆让快充装备给不支持快充的受电装备供电，平时注重智能装备的基础网络平安防护等等。

　　黑客的攻击变得越来越刁钻

　　行使充电装备举行恶意攻击或信息窃取的行为，在全球早有发生。

　　去年 6 月，凭据 CBS 报道，公共区域的 USB 充电接口，就可能让你的手机面临着被入侵的风险。

　　JITOutsource 的首席执行官 J. Colin Petersen 示意，这些 USB 接口在提供充电便利的同时，也将你的个人信息对黑客 “完全公然”了，黑客通过 USB 接口，可以直接窃取你的短信、电子邮件、照片等。

　　相关的信息窃取行为在机场、咖啡馆和旅店等地都曾相继发生。

　　虽然细思极恐，但要提防起来也照样对照容易的。腾讯也告诉我们，现实场景下，要实现这个攻击，门槛是异常高的。不直接插入 USB 接口，有时候把充电头带上，这样就算是在公然场合充电，也不怕信息被盗了，另外，自带充电宝也是对照推荐的提防措施。

　　再或者，你可以在网上购置一个 USB 端口防御器，这种接口线没有数据管脚，只能用于充电。

　　可以预见，随着 5G、物联网的持续生长，网络的界限还将不停延伸，正如此次的快充平安问题一样，一些新的、之前未被重视、进一步被网络所笼罩的场景，所对应的平安威胁和平安问题都将有所增加，都有可能生长成为黑客的新攻击路径和工具。应对这种趋势，不仅需要增强羁系，平安行业在能力和生态层面跟进，个体用户也应该有所留心，水平制止损失发生。