官方解释:快充安全漏洞是如何烧坏手机的?
官方解释:快充安全漏洞是如何烧坏手机的?

7月16日,腾讯安全玄武实验室公布了一个命名为“BadPower”的重大安全漏洞。随后科技圈就炸了,我们的手机会和 Note7 一样 boom 掉吗?随后,腾讯安全玄武实验室在接受采访时对漏洞进行了更加详尽的解释。

发生了什么事?

官方解释:快充安全漏洞是如何烧坏手机的?

腾讯安全玄武实验室的报告称,黑客可以用特殊设备连到电源适配器,或通过网络入侵控制手机然后改写充电宝/充电器的固件,让其输出移动设备接受不了的高功率,然后烧坏设备。

和以往 Android 的软件漏洞、英特尔 “幽灵、熔断” 等硬件漏洞不同,BadPower 漏洞可以直接从 “数码世界” 攻击物理世界,而且保守估计也会有数亿设备受影响。


怎么发生的?

该实验室负责人、国际顶级白帽黑客于旸介绍,这次受攻击的是充电器、充电宝中的智能芯片。快充的供电端和受电端内都有快充管理芯片,它们运行着用来完成电力协商并控制充电过程的程序,这次受攻击的正是快充管理芯片的固件。

快充流程中,供电的充电头会通过电源线,和手机等受电设备进行“协议握手”,然后根据协议使用双方都能支持的电压、电流供电。另外,很多厂家私有协议的快充用了特殊的线材,所以是充电头、设备和电源线缺一不可,少了任意一个都无法触发快充。

这个漏洞中,让不支持快充的设备接受快充、让快充设备接收自己实际承受不了的高电压、实际输出比协商更高的电压,都能让手机等受电设备过载。


中招会怎样?

官方解释:快充安全漏洞是如何烧坏手机的?

最糟糕的情况下,功率过载会让充电宝、手机等受电设备上的快充管理芯片/电源管理芯片被击穿,真的会“夜空中闪亮的星”一样烧起来……

不过,不同的被攻击对象和攻击场景,会有不同的效果。除了实际过载的电流电压,这也和设备的电路布局、元器件、内部结构、外壳材料都有关。对于用料好、设计好的大厂产品,即便烧坏芯片,也不会 boom。但对于用料和设计薄弱的产品,烧坏芯片之外,会不会殃及电池、外壳等部件就很难说了。

这个时候,“边充电边玩手机”的坏习惯就难说好坏了。如果手机在你手上时被烧掉芯片,你可能会吓一跳,但可能会因此避免一场火灾,不过估计会有心理阴影……


影响有多大?

官方解释:快充安全漏洞是如何烧坏手机的?

腾讯玄武安全实验室测试了市面上 35 款支持快充技术的充电器、充电宝等产品,发现 18 款存在安全问题,涉及 8 个品牌、9 个不同型号的快充芯片。而更加惨烈的是,18 款设备里有 11 款可以进行无物理接触的攻击,黑客甚至都不需要碰你的手机和充电头……

“BadPower”漏洞的产生条件有二:首先,充电头/充电宝得允许通过 USB 口改写固件;其次,是否会对改写固件操作进行安全校验。结果是市面上的快充芯片,至少近六成有通过 USB 口更新固件的功能,所以就需要制造商在使用这些芯片时进行更充分的安全考虑了。


怎么办?

官方解释:快充安全漏洞是如何烧坏手机的?

大家无需过分担心,既然黑客能通过改写电源管理芯片的固件来搞大新闻,那设备厂商肯定是有能力封堵这个漏洞的。厂商可以通过维修网点帮助用户更新充电设备的固件,对于手机平板这些可以联网的设备,用 OTA 更新也能升级充电设备中的固件。

而对于以后的设备,设计和生产时,除了严格检查固件代码外,还可以关闭 USB 口的固件更新功能,或者加入对固件合法性的校验。

而作为用户,我们也要注意不要把充电头、充电宝乱借给来历不明的人,也不要乱用来历不明的充电宝和充电头,以防有人报复社会。同时,建议不要用 Type-C 转 Mirco-USB 之类的线材给不支持快充的老设备充电,以降低受攻击时的影响。因为支持快充的产品,一般过载保护会比不支持快充的产品好,就算受到攻击,后果也会更轻,甚至可能不受影响。


官方解释:快充安全漏洞是如何烧坏手机的?

苹果:五福一安保平安

“BadPower”漏洞听起来很可怕,但好消息是,漏洞早在今年 3 月 27 日就被上报给国家主管机构 CNVD,相关厂商也在采取积极措施消除 BadPower 问题。


关注我们的微博@爱搞机

关注我们的微信公众号:爱搞机(playphone)

当然,也关注我们的哔哩哔哩账号:爱搞机

分享:
布朗
编辑
机佬工具人

扫描二维码,关注作者

分享微博 分享微信
爱搞机微信

爱搞机微信

搞机啦微信

搞机啦微信

推荐产品

抱歉,产品库没有您要找的产品

试用