7月16日，騰訊安全玄武實驗室公布了一個命名為“BadPower”的重大安全漏洞。隨后科技圈就炸了，我們的手機會和 Note7 一樣 boom 掉嗎？隨后，騰訊安全玄武實驗室在接受采訪時對漏洞進行了更加詳盡的解釋。

發生了什么事？

騰訊安全玄武實驗室的報告稱，黑客可以用特殊設備連到電源適配器，或通過網絡入侵控制手機然后改寫充電寶/充電器的固件，讓其輸出移動設備接受不了的高功率，然后燒壞設備。

和以往 Android 的軟件漏洞、英特爾 “幽靈、熔斷” 等硬件漏洞不同，BadPower 漏洞可以直接從 “數碼世界” 攻擊物理世界，而且保守估計也會有數億設備受影響。

怎么發生的？

該實驗室負責人、國際頂級白帽黑客于旸介紹，這次受攻擊的是充電器、充電寶中的智能芯片?？斐涞墓╇姸撕褪茈姸藘榷加锌斐涔芾硇酒?，它們運行著用來完成電力協商并控制充電過程的程序，這次受攻擊的正是快充管理芯片的固件。

快充流程中，供電的充電頭會通過電源線，和手機等受電設備進行“協議握手”，然后根據協議使用雙方都能支持的電壓、電流供電。另外，很多廠家私有協議的快充用了特殊的線材，所以是充電頭、設備和電源線缺一不可，少了任意一個都無法觸發快充。

這個漏洞中，讓不支持快充的設備接受快充、讓快充設備接收自己實際承受不了的高電壓、實際輸出比協商更高的電壓，都能讓手機等受電設備過載。

中招會怎樣？

最糟糕的情況下，功率過載會讓充電寶、手機等受電設備上的快充管理芯片/電源管理芯片被擊穿，真的會“夜空中閃亮的星”一樣燒起來……

不過，不同的被攻擊對象和攻擊場景，會有不同的效果。除了實際過載的電流電壓，這也和設備的電路布局、元器件、內部結構、外殼材料都有關。對于用料好、設計好的大廠產品，即便燒壞芯片，也不會 boom。但對于用料和設計薄弱的產品，燒壞芯片之外，會不會殃及電池、外殼等部件就很難說了。

這個時候，“邊充電邊玩手機”的壞習慣就難說好壞了。如果手機在你手上時被燒掉芯片，你可能會嚇一跳，但可能會因此避免一場火災，不過估計會有心理陰影……

影響有多大？

騰訊玄武安全實驗室測試了市面上 35 款支持快充技術的充電器、充電寶等產品，發現 18 款存在安全問題，涉及 8 個品牌、9 個不同型號的快充芯片。而更加慘烈的是，18 款設備里有 11 款可以進行無物理接觸的攻擊，黑客甚至都不需要碰你的手機和充電頭……

“BadPower”漏洞的產生條件有二：首先，充電頭/充電寶得允許通過 USB 口改寫固件；其次，是否會對改寫固件操作進行安全校驗。結果是市面上的快充芯片，至少近六成有通過 USB 口更新固件的功能，所以就需要制造商在使用這些芯片時進行更充分的安全考慮了。

怎么辦？

大家無需過分擔心，既然黑客能通過改寫電源管理芯片的固件來搞大新聞，那設備廠商肯定是有能力封堵這個漏洞的。廠商可以通過維修網點幫助用戶更新充電設備的固件，對于手機平板這些可以聯網的設備，用 OTA 更新也能升級充電設備中的固件。

而對于以后的設備，設計和生產時，除了嚴格檢查固件代碼外，還可以關閉 USB 口的固件更新功能，或者加入對固件合法性的校驗。

而作為用戶，我們也要注意不要把充電頭、充電寶亂借給來歷不明的人，也不要亂用來歷不明的充電寶和充電頭，以防有人報復社會。同時，建議不要用 Type-C 轉 Mirco-USB 之類的線材給不支持快充的老設備充電，以降低受攻擊時的影響。因為支持快充的產品，一般過載保護會比不支持快充的產品好，就算受到攻擊，后果也會更輕，甚至可能不受影響。

蘋果：五福一安保平安

“BadPower”漏洞聽起來很可怕，但好消息是，漏洞早在今年 3 月 27 日就被上報給國家主管機構 CNVD，相關廠商也在采取積極措施消除 BadPower 問題。

關注我們的微博@愛搞機

關注我們的微信公眾號：愛搞機（playphone）

當然，也關注我們的嗶哩嗶哩賬號：愛搞機