騰訊安全玄武實驗室披露“BadPower”安全問題 影響快充裝置過億

7月15日，騰訊安全玄武實驗室釋出了一項命名為“BadPower”的重大安全問題研究報告。報告指出，市面上現行大量快充終端裝置存在安全問題，攻擊者可透過改寫快充裝置的韌體控制充電行為，造成被充電裝置元器件燒燬，甚至更嚴重的後果。保守估計，受“BadPower”影響的終端裝置數量可能數以億計。

這是繼“BadBarcode”、“BadTunnel”、“應用克隆”、“殘跡重用”、“BucketShock”等在業內引起廣泛關注的安全問題之後，騰訊安全玄武實驗室釋出的又一影響深遠的安全問題報告。

報告顯示，騰訊玄武安全實驗室對市面上35款支援快充技術的充電器、充電寶等產品進行了測試，發現其中18款存在安全問題。攻擊者可利用特製裝置或被入侵的手機、筆記本等數字終端來入侵快充裝置的韌體，控制充電行為，使其向受電裝置提供過高的功率，從而導致受電裝置的元器件擊穿、燒燬，還可能進一步給受電裝置所在物理環境造成安全風險。攻擊方式包括物理接觸和非物理接觸，有相當一部分攻擊可以透過遠端方式完成。在玄武實驗室發現的18款存在BadPower問題的裝置裡，有11款裝置可以透過數碼終端進行無物理接觸的攻擊。

這18款存在BadPower問題的裝置涉及8個品牌、9個不同型號的快充晶片。玄武實驗室表示，不同的快充協議本身沒有安全性高低的差別，風險主要取決於是否允許透過USB口改寫韌體，以及是否對改寫韌體操作進行了安全校驗等。玄武實驗室也針對市面上的快充晶片進行了調研，發現至少近六成具備成品後透過USB口更新韌體的功能。使用這些晶片製造產品時需要在設計和實現上充分考慮安全，否則就可能導致BadPower問題。

騰訊安全玄武實驗室已於今年3月27日將“BadPower”問題上報給國家主管機構CNVD，同時也在積極地和相關廠商一起推動行業採取積極措施消除BadPower問題。小米和Anker是玄武實驗室的緊密合作夥伴，對這次研究工作做出了貢獻，在未來上市的快充產品中也會加入玄武安全檢測環節。

 

玄武實驗室表示，大部分BadPower問題可透過更新裝置韌體進行修復。未來，廠商在設計和製造快充產品時可透過提升韌體更新的安全校驗機制、對裝置韌體程式碼進行嚴格安全檢查、防止常見軟體漏洞等措施來防止BadPower發生。同時，玄武實驗室也建議相關部門將安全校驗的技術要求納入快速充電技術國家標準。

“BadPower不是傳統安全問題，不會導致資料隱私洩露，但會給使用者造成實實在在的財產損失，甚至更糟糕的情況。BadPower再次提醒我們，隨著資訊科技的發展，數字世界和物理世界之間的界限正變得越來越模糊。之前我們知道工業控制系統、車聯網系統的安全可能會影響物理世界，但這些似乎距離大多數人比較遙遠，而BadPower讓我們意識到即使這種家家都有的不起眼的小東西也可能打破數字世界和物理世界之間的結界。“ 騰訊安全玄武實驗室負責人於暘說到，“要實現萬物互聯，就需要考慮萬物安全。BadPower是設計過程引入的問題，我們這些年一直在呼籲安全前置，要從生產階段前置到設計階段，玄武實驗室一直在積極研究設計過程中引入的安全問題。這類問題數量不多，但一旦發生就會影響整個行業。”

隨著數字化縱深發展，產業全面上雲，未來的數字生產生活面臨的安全問題將會指數級增加。騰訊安全聯合實驗室也在進行終端安全、工業網際網路、IoT、5G安全、車聯網安全等各個細分領域的前瞻性安全研究，為數字經濟和數字生活保駕護航。