快充是近年來快速發展的 USB 充電技術,相較於早期 USB 充電效率,快充技術使的充電時間從數小時縮短至數分鐘。OPPO 上週發表了業界最快、功率最高的 125W 超級閃充,20 分鐘便能充飽 4,000mAh 電池容量。除了手機,近來筆電、平版電腦也陸續加入快充功能,對應快充標準的行動電源、車充產品也不在少數。
騰訊安全玄武實驗室上週(16)公布報告,表示市面上部分快充產品存在安全風險,研究人員將它命名為「BadPower」。報告指出,若攻擊者利用漏洞入侵充電器導致輸出電壓過大,將進而導致受充裝置自燃,甚至讓周邊環境產生安全疑慮。
圖片來源:騰訊安全玄武實驗室
USB 快充除了供電,也能進行資料傳輸。根據騰訊研究人員的敘述,某些廠商當初為了圖方便,並未針對傳輸數據接口做好安全檢驗(或檢驗過程出現問題)。廠商的疏忽讓有心人士有機可趁,「攻擊者利用這些問題可以改寫快充設備的固件(臺灣叫韌體),從而共治設備的供電行為。」
研究人員表示,攻擊者有兩種方式利用「BadPower」:一、利用偽裝過的特製充電產品接入充電口,進而入侵充電器;二、當筆電或手機進行充電時,透過惡意代碼入侵受充裝置,進而駭入充電器。
一旦充電器遭到入侵,攻擊者便可以讓充電中的裝置因功耗過高,導致「晶片擊穿、燒毀、從而造成不可逆的物理損壞」、「極少數情況下,BadPower 攻擊還可能影響設備周圍物理環境的安全」。
市面上越來越多便宜的快充產品可選擇,騰訊研究人員調查的 35 款快充產品中,就有 18 款存在 BadPower 問題;出問題的 18 款產品中,能透過網路遠端攻擊的產品多達 11 款。
研究人員除了呼籲廠商推出韌體補救、未來嚴格把關快充產品安全檢驗之外,也建議消費者不要輕易借出自己的充電器、行動電源,也不要將 Type-C 轉接線讓快充裝置給不支援快充的受電裝置供電,原因是支援快充的受充裝置通常保護性較周全。
