腾讯安全玄武实验室披露快充协议重大安全问题“BadPower”

7月15日，腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。报告指出，市面上现行大量快充终端设备存在安全问题，攻击者可通过改写快充设备的固件控制充电行为，造成被充电设备元器件烧毁，甚至更严重的后果。保守估计，受“BadPower”影响的终端设备数量可能数以亿计。这是继“BadBarcode”、“BadTunnel”、“应用克隆”、“残迹重用”、“BucketShock”等在业内引起广泛关注的安全问题之后，腾讯安全玄武实验室发布的又一影响深远的安全问题报告。报告显示，腾讯玄武安全实验室对市面上35款支持快充技术的充电器、充电宝等产品进行了测试，发现其中18款存在安全问题。攻击者可利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件，控制充电行为，使其向受电设备提供过高的功率，从而导致受电设备的元器件击穿、烧毁，还可能进一步给受电设备所在物理环境造成安全风险。攻击方式包括物理接触和非物理接触