“充電5分鐘通話兩小時”……隨著智能充電設(shè)備的普及，各大廠商都在不斷革新自家產(chǎn)品的快充技術(shù)。一直以來，圍繞快充的安全性存在著不少疑慮，其中包括對智能設(shè)備和電池的影響，以及充電技術(shù)本身是否存在安全隱患。

近期，騰訊安全玄武實驗室發(fā)布了一項研究報告，其中主要提到了一種被命名為“BadPower”的安全問題。報告指出，研究人員通過對市面上35款采用了快充技術(shù)的充電器、充電寶等產(chǎn)品進(jìn)行了測試，發(fā)現(xiàn)其中18款存在安全問題。攻擊者(黑客)可通過改寫快充設(shè)備固件中的程序代碼來控制充電行為，可造成被充電設(shè)備元器件燒毀甚至爆炸等嚴(yán)重后果。

那么，什么樣的快充設(shè)備易受到“BadPower”威脅?物理世界與數(shù)字世界的邊界開始模糊，新型安全威脅不斷出現(xiàn)，需要怎樣來應(yīng)對?就此，科技日報記者采訪了有關(guān)專家。

攻擊包括物理接觸與非物理接觸兩種

相比傳統(tǒng)充電器，快充設(shè)備更加智能，其芯片內(nèi)部的固件上運行著一套程序代碼，相當(dāng)于快充設(shè)備的“大腦”，可以控制并調(diào)整快充設(shè)備與受電設(shè)備之間的充電電壓，甚至可以與受電設(shè)備交換數(shù)據(jù)等。

“但是，作為控制和調(diào)整充電過程的核心，快充設(shè)備上運行的程序代碼并沒有得到很好的保護(hù)。”清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院副教授張超介紹說，很多快充設(shè)備沒有設(shè)置安全校驗，通過受電設(shè)備就能毫無阻礙地接觸到其程序代碼，并能夠?qū)崿F(xiàn)對程序代碼的替換;另外，還有部分快充設(shè)備的程序代碼并不完善，其存在的安全漏洞很容易被攻擊者所利用，進(jìn)而引導(dǎo)其去執(zhí)行錯誤或者惡意的行為。

在本次騰訊安全玄武實驗室發(fā)布的“BadPower”問題報告中，攻擊者是如何實現(xiàn)改寫固件中的程序代碼的?

科技日報記者了解到，“BadPower”的攻擊方式包括物理接觸和非物理接觸。報告指出，攻擊者發(fā)動物理接觸攻擊，主要是通過直接更換充電寶、快充轉(zhuǎn)接器等設(shè)備固件，或利用手機、筆記本電腦等連接快充設(shè)備的數(shù)字終端改寫快充設(shè)備固件中的代碼，從而實現(xiàn)對充電過程中的電壓電流等加以控制。

“具體來說，攻擊者通過入侵充電設(shè)備改變充電功率，致使受電設(shè)備的元器件被擊穿、燒毀，還可能給受電設(shè)備所在物理環(huán)境帶來安全隱患。”福州大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院院長助理、網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點實驗室主任劉西蒙教授介紹說。

據(jù)了解，騰訊安全玄武實驗室發(fā)現(xiàn)的18款存在“BadPower”問題的設(shè)備里，有11款設(shè)備可以進(jìn)行無物理接觸的攻擊。

“當(dāng)攻擊者無法直接物理接觸快充設(shè)備時，可以通過網(wǎng)絡(luò)遠(yuǎn)程把攻擊代碼植入受電設(shè)備，當(dāng)受電設(shè)備與快充設(shè)備連接時，攻擊代碼就可以直接替換掉快充設(shè)備固件上的程序代碼。”張超說。

當(dāng)攻擊者替換了快充設(shè)備固件的程序代碼后，一旦有新的受電設(shè)備連接到該快充設(shè)備，就會面臨電壓攻擊的威脅。

USB接口可能成為風(fēng)險入口

據(jù)了解，這18款存在“BadPower”問題的設(shè)備，涉及8個品牌、9個不同型號的快充芯片。

“只要充電器同時滿足不允許修改固件中的代碼、對固件進(jìn)行安全校驗兩個條件，就不會出現(xiàn)類似安全風(fēng)險。”劉西蒙指出，不同快充協(xié)議本身沒有安全性高低的差別，風(fēng)險主要取決于是否允許通過USB口改寫固件中的代碼，以及是否對改寫操作進(jìn)行了安全校驗等。

騰訊安全玄武實驗室針對市面上的快充芯片進(jìn)行了調(diào)研，發(fā)現(xiàn)近六成可通過USB口更新代碼，安全風(fēng)險不容忽視。那么，“BadPower”是否對用戶隱私安全問題構(gòu)成威脅?

“市場上的正?？斐湓O(shè)備的體積和硬件能力受限，無法執(zhí)行復(fù)雜的惡意行為，因此，當(dāng)前披露的‘BadPower’攻擊并不會造成用戶隱私泄露問題。”張超說。

但是，如果廠商為快充設(shè)備提供了較強的計算能力，或者攻擊者將偽造的快充設(shè)備送到用戶手中。那么，攻擊者就有機會利用快充設(shè)備發(fā)起更復(fù)雜的攻擊，可能會給用戶帶來嚴(yán)重的安全風(fēng)險，如隱私數(shù)據(jù)泄露、智能設(shè)備被控制等。

近年來，類似“BadPower”的攻擊事件也層出不窮。騰訊安全玄武實驗室此前還曾披露過一種“BadBarcode”攻擊，即通過惡意的條形碼可攻擊掃描儀，進(jìn)而控制連接掃描儀的設(shè)備(如收銀電腦);還有的是通過對U盤的固件進(jìn)行逆向重新編程，執(zhí)行惡意操作;另外還曾出現(xiàn)利用二維碼入侵智能設(shè)備進(jìn)行攻擊、利用充電樁攻擊電動車等安全事件。

安全隱患問題需要制造商來根治

針對“BadPower”帶來的問題，應(yīng)該如何有效規(guī)避和解決?

“建議用戶應(yīng)該提高安全意識，比如不要給數(shù)碼產(chǎn)品外接來路不明的設(shè)備，包括免費的充電器、U盤等。同時不要輕易把自己的充電器、充電寶等借給別人用。”張超說。

劉西蒙表示，消費者的財產(chǎn)安全權(quán)既包括使用商品和接受服務(wù)時的人身安全，也包括商品和服務(wù)對于消費者其他財產(chǎn)不存在安全威脅。所以，如果用戶使用了質(zhì)量不過關(guān)的快充設(shè)備導(dǎo)致出現(xiàn)安全問題，可以通過法律程序來保護(hù)自身權(quán)益。

但是，“BadPower”問題最終還需要制造商來根治。

在技術(shù)層面上，充電設(shè)備的固件普遍使用單片機來編寫程序與調(diào)試，不少廠家直接將充電USB接口和調(diào)試接口合二為一，這樣就會導(dǎo)致設(shè)備容易產(chǎn)生安全漏洞、遭受病毒入侵。因此，劉西蒙建議，在技術(shù)上應(yīng)當(dāng)做到充電USB接口和調(diào)試接口分離，并在USB接口和調(diào)試接口上同時加密以防止外部入侵。

同時，廠商在設(shè)計和制造快充產(chǎn)品時，可通過提升固件更新的安全校驗機制、對設(shè)備固件代碼進(jìn)行嚴(yán)格安全檢查、查補常見軟件安全漏洞等措施來防止遭受“BadPower”攻擊威脅。

據(jù)了解，此前騰訊安全玄武實驗室已將“BadPower”問題上報給國家信息安全漏洞共享平臺，并和相關(guān)廠商溝通，共同推動全行業(yè)采取積極措施消滅“BadPower”問題。同時，有業(yè)內(nèi)專家建議，將安全校驗的技術(shù)要求納入快速充電技術(shù)國家標(biāo)準(zhǔn)。

“BadPower”攻擊也再次提醒我們，隨著人類生產(chǎn)、生活的數(shù)字化，數(shù)字世界和物理世界之間的界限正變得越來越模糊。

“其中安全威脅問題的根源，一方面是行業(yè)還沒有意識到安全前置的重要性，沒有把安全做到設(shè)計環(huán)節(jié);另一方面是對供應(yīng)鏈引入的安全風(fēng)險還沒有充分的認(rèn)識，因此數(shù)字安全問題就會變成物理安全問題。”劉西蒙指出，必須加強對數(shù)據(jù)隱私等方面的安全保護(hù)意識。

張超認(rèn)為，由于技術(shù)和成本局限、人為因素等，安全威脅無法完全消除，攻防博弈會始終迭代演進(jìn)。用戶自身提高安全意識是最經(jīng)濟(jì)的應(yīng)對手段，而大力發(fā)展網(wǎng)絡(luò)安全行業(yè)，打通產(chǎn)學(xué)研生態(tài)，依靠專業(yè)安全人才和產(chǎn)品提高廠商和用戶的防護(hù)能力，才是對抗層出不窮的安全威脅的最有效手段。