騰訊安全玄武研究所發(fā)布了名為“BadPower”的重大安全漏洞。

我們的手機會像Note7一樣繁榮嗎？

發(fā)生了什么？

根據(jù)騰訊安全玄武實驗室的報告，黑客可以使用特殊設(shè)備連接電源適配器，或通過網(wǎng)絡(luò)入侵控制手機，然后重寫電源庫/充電器的固件，輸出移動設(shè)備無法接受的高功率，然后刻錄設(shè)備。

與以往Android軟件漏洞、英特爾的“ghost、fuse”等硬件漏洞不同，不良勢力的漏洞可以直接從“數(shù)字世界”攻擊物理世界，保守估計將影響數(shù)億臺設(shè)備。

這怎么發(fā)生的？

該實驗室負(fù)責(zé)人、國際頂級白帽黑客于旸介紹，此次攻擊的是充電器和電源庫中的智能芯片?？斐涞墓╇姸撕褪茈姸司O(shè)有快充管理芯片。它們正在運行程序以完成功率協(xié)商和控制充電過程。這一次，快充管理芯片的固件被攻擊了。

在快速充電過程中，供電的充電頭會通過電源線，和手機等受電設(shè)備進(jìn)行“協(xié)議握手”，然后根據(jù)協(xié)議使用雙方可以支持的電壓和電流。此外，很多廠商使用專用線材通過專有協(xié)議進(jìn)行快充，所以充電頭、設(shè)備和電源線必不可少，沒有它們，快充就無法觸發(fā)。

在該漏洞中，允許不支持快充的設(shè)備接受快充，允許快充設(shè)備接受實際無法承受的高電壓，且實際輸出電壓高于協(xié)商值，可能導(dǎo)致手機等受電設(shè)備過載。

中招會怎樣？

在最壞的情況下，電源過載會破壞移動電源、手機等供電設(shè)備上的快充管理芯片/電源管理芯片，真的會像夜空中閃亮的星”一樣燒起來……

但是，不同的攻擊對象和攻擊場景會產(chǎn)生不同的效果。除了實際過載電流和電壓外，這還與電路布局、元器件、內(nèi)部結(jié)構(gòu)和設(shè)備外殼材料有關(guān)。對于材料和設(shè)計好的大型產(chǎn)品，即使芯片燒壞，它們也不會繁榮。但是，對于材料和設(shè)計都很薄弱的產(chǎn)品，除了芯片燒壞之外，電池、外殼等部件是否會損壞很難說。

這個時候，“邊充電邊玩手機”的壞習(xí)慣是好是壞還不好說。如果手機在手的時候芯片燒壞了，你可能會被嚇一跳，但你可能已經(jīng)避過火了，但估計會有心理陰影。

影響會有多大？

騰訊玄武安全實驗室對市場上支持快充技術(shù)的35款充電器和電源單元進(jìn)行了測試，發(fā)現(xiàn)其中18款存在安全問題，涉及8個品牌、9種不同類型的快充芯片。而更加慘烈的是，18 款設(shè)備里有 11 款可以進(jìn)行無物理接觸的攻擊，黑客甚至都不需要碰你的手機和充電頭……

“BadPower”漏洞有兩種情況：一是充電頭/電源組允許通過USB口重寫固件；其次，是否會安全驗證重寫固件的操作。因此，市場上至少有60%的快充芯片具有通過USB口更新固件的功能，所以廠商在使用這些芯片時需要考慮更多的安全性。

怎么辦？

不必太擔(dān)心。因為黑客可以通過重寫電源管理芯片的固件來制造大新聞，所以設(shè)備制造商必須能夠堵住這個漏洞。廠商可以通過維護插座來幫助用戶更新充電設(shè)備的固件。對于手機、平板等可以上網(wǎng)的設(shè)備，OTA更新還可以升級充電設(shè)備的固件。

對于未來的設(shè)備，除了在設(shè)計和生產(chǎn)過程中嚴(yán)格檢查固件代碼外，您還可以關(guān)閉USB端口的固件更新功能或添加固件有效性驗證。

作為用戶，我們也要注意不要將充電頭和充電寶借給來歷不明的人或濫用，防止人們報復(fù)社會。同時建議不要使用C-to-Mirco USB線給不支持快充的舊設(shè)備充電，以減少攻擊的影響。因為支持快充的產(chǎn)品通常比不支持快充的產(chǎn)品有更好的過載保護，即使受到攻擊，后果也會更輕，甚至可能不會受到影響。

“BadPower”漏洞聽起來很可怕，但好消息是，漏洞早在今年 3 月 27 日就被上報給國家主管機構(gòu) CNVD，相關(guān)廠商也在采取積極措施消除 BadPower 問題。