腾讯安全攻击测试：通过改写快充设备固件的控制充电行为，可让芯片烧毁

图片地址：https://img.ithome.com/newsuploadfiles/2020/7/20200716141505_7752.jpg

IT之家7月16日消息 7 月 15 日，腾讯安全玄武实验室发布了一项命名为 “BadPower”的重大安全问题研究报告。报告指出，市面上现行大量快充终端设备存在安全问题，攻击者可通过改写快充设备的固件控制充电行为，造成被充电设备元器件烧毁，甚至更严重的后果。▲某受电设备遭 BadPower 攻击时芯片烧毁的情况IT之家了解到，报告显示，腾讯玄武安全实验室对市面上 35 款支持快充技术的充电器、充电宝等产品进行测试，发现其中 18 款存在安全问题。攻击者可利用特制设备或被入侵的手机、笔记本等数字终端来入侵快充设备的固件，控制充电行为，使其向受电设备提供过高的功率，从而导致受电设备的元器件击穿、烧毁，还可能进一步给受电设备所在物理环境造成安全风险。攻击方式包括物理接触和非物理接触，有相当一部分攻击可以通过远程方式完成。在玄武实验室发现的 18 款存在 BadPower 问题的设备里，有 11 款设备可以通过数码终端进行无