如何看待腾讯玄武实验室曝出「快充安全问题」？超级快充是否真的安全？ 第1页

先来讲一下快充的原理吧，因为目前由于电池技术迟迟没有新的突破，在有限的体积下，电池容量已经进入发展瓶颈了，所以单靠电池容量已经很难满足人们的使用需求了，不仅要降低电子设备的功耗，提高能耗比，还要使得电子设备的充电速度更快，这样才能相对弥补电池容量少所带来的续航问题。

1、

什么是快充？

而中国信息通信研究院对快速充电的定义是：30分钟充电进入电池的平均电流大于3A或者30分钟充电电量大于60%。

其中最能体现技术差异的就是快充芯片了，它的任务是把电源适配器的5v/9v/12v等电压转换成电池的电压，同时按照所需的电流向电池精确地进行充电。

所以但从技术上看，快充芯片的确是这些最有挑战的部分了，具备提供高品质可靠快充芯片的厂商也十分有限，主要还是德州仪器、仙童半导体等少数几家国外大厂为主。不过近些年来，国内自主研发也慢慢追赶上来，国内的希荻微电子已经推出了不少快充芯片，整个快充方案也比较成熟了，只是体积控制可能不如老牌厂商，性能是接近的。

2、

而为什么这样一枚小小的芯片就能造成危险呢？

其实这就涉及到我刚才提到的快充芯片的作用，主要就是控制电流和电压的，所以如果这个芯片的程序被更改，就可以对不支持更高电压或更高电流的设备强行输入高压或者大电流，如果设备没有提供有效的保护电路，很可能会过载，严重的话甚至会引起火灾乃至爆炸。

3、

发现这样一个漏洞有怎样的意义？

我很高兴看到腾讯安全的玄武实验室能够纰漏这样一个安全问题，这个确实是要引起我们的重视。

因为在我们以往的认知里，程序或者代码的漏洞，无论对系统或者软件造成怎么样的伤害，对于硬件基本都是没有物理影响的，就算有也微乎其微。

而这次的BadPower却指出市面上大量的快充终端设备存在安全问题，攻击这可以通过改写快充设备的固件来控制充电行为，造成充电设备的不可逆损坏。

目前已知的两种攻击方式：

第一种是攻击者用伪装成手机的特质设备链接充电器的充电接口，入侵其内部固件，当用户使用被入侵的充电器给其他设备进行充电时，充电器对受电设备进行功率过载攻击。
第二种是攻击者通过某种方式入侵用户的手机，在手机中植入恶意程序，充电时再入侵到芯片中，进行功率过载攻击。

4、

快充难道不安全了吗？

其实从理论上来看，是有对手机硬件造成永久性不可逆伤害的可能的，不过对于人身的伤害可能十分有限，几十w的功率被电或者起火都是基本不太可能的，再加之大多数设备都有过载保护，所以也无惧担心。但是要注意一些老设备或者杂牌设备，例如杂牌充电宝，老旧的手机，这些老设备没有快充功能，所以过载保护可能阈值很低，被攻击成功的概率很高。

5、

为什么iPhone的快充方案十分保守？

iPhone其实最令人诟病的就是他万年不变的5v1a充电器，虽然终于在去年的iPhone11Pro和iPhone11ProMax上有所改观，但是pd快充相比于国内厂商的40w、50w、65w还是要差得远了，不过放眼全球来看，其实iPhone的这一举措也不足为奇。

另外，可能与兼容性也有关系，如果做快充的话，私有协议以苹果的技术储备肯定分分钟上线，但是可能考虑到兼容性，苹果还是没有选择私有协议快充。

还有一个原因就是lighting接口的传输速率可能确实有限，不足以承载快充巨大的功率，如果iPhone后续和iPad Pro一样把接口也更改为type-c的话，理论上的充电功率应该会有一个大的提升。

6、

作为消费者的我们，会受到什么影响？

正常新手机新设备则不用太过担心，一般的电路设计都不会因为过载而发生事故，更何况目前手机都是支持快充的，攻击的电压和电流手机也完全承受的了。

作为普通消费者的我们，能够做的就只是在购买这类充电配件的时候，选择经过厂商认证的大品牌，大厂商，这样才能保证不被攻击。

还有一个好消息就是，腾讯安全玄武实验室已经将这个问题上报，并且积极地与相关厂商一起推动积极措施来消除这项隐患，目前小米已经在未来上市的产品里加入了选五安全测试环节。

这对于我们用户来说，用更安全的快充也会更有保障。而在未来，超级快充无疑是安全的，更短的充电时间也让手机的续航提高更多，怎么看都是一笔划算的买卖，这下安全性也有保障了，下一步就是等着电池技术能够有革命性突破了。

这一事件清楚的表明，物联网的世界越来越近，受网络影响的设备安全问题，成了切实的新挑战。

虽然以前这事还只是故事书上的描述。

直到BadPower是能从数字世界攻击物理世界，才把我拉回现实:

大人，时代变了。

我的充电器竟然可以不安全了？在我之前的印象里，安全漏洞会导致的后果，多半也只感觉是“信息”的问题，比如盗取账号，资料，删除文件，控制计算机，非法获利等。虽然破解ATM不停的吐钱已经是小意思了，但很少会涉及到“物理”的角度，比如导致某个物品的物理损坏。

后来我回想了一下，这种从数字世界攻击物理世界的尝试，已经早些年就开始了，而且成功了。就在几年前，巴纳比·杰克在黑客峰会上，他用视频展示了如何入侵一台心脏起搏器，在10-15米范围内实现遥控，让机器释放出830伏的电压。

这一次，人们开始诧异，原因为离自己十分遥远且只能对数字动动手脚的黑客，竟然可以通过键盘来致人死地。

不仅仅是心脏起搏器的问题，他开发了一个系统，可以控制100米范围内无线通信岛素泵，也就是说，如果这个患者体内有胰岛素水泵，那就意味着可以被控制，生死也就在黑客的手上了。

“我能扫描到方圆100米之内的所有胰岛素泵，并识别它们的注册码，将这些注册码程序化，并将它们分配给全部300个单位的胰岛素，对于一型糖尿病患者来说，这是很容易致命的。”

所幸的是，这是一名善良的黑客。他公布这一些漏洞是为了更好的保护人们的安全。新西兰人的科技评论员弗兰德这样评价他："虽然黑客这个词这些年来给公众的印象都是非常负面的，但巴纳比所做的一切都是出于善意。"

虽然上述的事情发生在好几年前，其实这些事情，本质上就是一种黑客对于“物体”的攻击典型示范，也是一种强烈的预警。

可不是所有人都像巴纳比·杰克那么善意的。之前，有些黑客们攻击了德国一家不知名的钢铁厂。这些黑客操纵并干扰了钢铁厂的控制系统，导致一座高炉无法正常关闭，最后造成了巨大损失。

我后来觉得，也许，只有真正的物理隔绝，才是绝对的安全。至少在我读书的时代，计算机书籍就是这么教的。不过，直到遇到了一帮以色列人...

以色列本古里安大学的研究者们发现，通过热成像和电脑的内置传感器，也可以直接从物理隔绝的电脑中窃取数据。这种方法使得攻击者得以在目标系统附近远程盗取密码和安全密钥，传送到互联网上。黑客还可以通过这项技术，利用自己的电脑向目标系统传送恶意指令。在演示视频中，研究者们演示了如何从一台电脑上向邻近的物理隔绝设备上发送指令，重置了目标设备上仿真玩具的导弹发射系统。

这些新闻看起来都挺吓人的，事实上，如果作为实验性质的测试，在极客的世界里，“一切皆有可能”。

这些攻击对于我们这些普通的大众来说，真实的世界，并不是想象的那样子，这里有一个高手的黑客，然后它输入了一串神秘的代码，然后这个世界就轰然毁灭了，或者干票大的。（虽然我相信此时此刻有很多骇客真的在这么尝试。）而且，这些具有实验与警示性质的攻击示范，是有一定的限制条件，在现实里并不是那么好实现的，之前的用网络攻击心脏起搏器，是因为心脏起搏器制造商 Medtronic 没有使用加密保护固件更新，所以让黑客能远程安装恶意的固件。

固件迟迟没有升级更新的Medtronic ，它怎么会想到还有巴纳比·杰克用遥控的方式来进行攻击。与制造商 Medtronic 没有使用加密保护固件更新类似。玄武实验室表示，大部分BadPower问题可通过更新设备固件进行修复这个问题。这其中反应出来的真正问题是，并不是有一股神秘无法阻挡的代码可以穿越任何阻碍。而是恰恰是又再一次反应安全界的一个普遍的基本认识：

安全是一个系统的问题。往往严重的安全威胁和事故并不会因为存在多么明显的缺陷和高密的技术手段，而是因为新的攻击路径和组合手段，才变成了安全防御的困难之处，也是容易被忽视的问题。

正如腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告一样，这说明在思维意识上，我们开始注意到了，物联网的安全漏洞，随着这些问题被逐步的意识到，相应的固件升级，和网络管理都会得到加强，进行一个全面的，整体的范湖，才能以免漏掉一些死角。

不过这还是只是个实验。但是，放在现实里，真正引起严重的安全事故的，绝对不仅仅是因为某个超级高明的技术，而是这个系统薄弱导致的一连串的问题。

在实际互联网攻击物理世界的案例里，有两个比较大事件，一个是震网病毒Stuxnet，这是灯塔为了对付以色列发动的攻击，破坏伊朗铀浓缩设施中的离心机。

另外一个事就是，在回答之前提到的德国一个被攻击的钢铁厂，最事后的报告中写：

“单个控制设施或整个系统中的失败不断累积。”最终，工厂“不能如常关闭一座高炉”，从而“对系统造成了巨大损失。”

现在人们开始发现，工业控制的系统弱点很多，但是涉及生活中的方方面面。在未来物联网时代的到来。对这些系统实施破坏性攻击所造成的后果，或许更甚于攻击钢铁厂所造成的损失。无论是从安全思维，管理，最终端，都必须要等到一次强有力的升级。

而思维意识到物联网的安全性是最为关键的。

就好比这次的快充的测试。

快充的芯片显然不如PC芯片，手机芯片那么的引人注目。相对来说，恰恰是这种"边缘化"的芯片，让攻击就有了可乘之机。它的问题的出现，本质上也就很类似于Medtronic没有固件升级一样。这种"边缘的"，不引起人们注意的芯片。就会让他们大家对这类安全隐患缺乏关注。谁又能想到，身边的一个快充甚至可以被入侵，然后燃烧起来。同理，不仅仅是快充的芯片，在物联网的时代，类似的芯片有很多，在遥控器，灯，音响，门锁。等等，可以说将会越来越多，也就越来越需要考虑它们的安全问题。这些固件也可能会成为物联网时代被攻击的目标，或者攻击的跳板。成为一个系统中，薄弱的安全一环。

从这个快充开始，很快的，新一代的快充就要考虑通过这项安全检测与固件升级了。

我想，这个实验还有一个更重要的意义，物联网世界的已经是确确实实的到来了，这再也不是以前故事书上的幻想描写，所有物联的物品，它们的安全需求与重要性也将越来越重要与变得明显。在一个漫长的建设过程中，整个的安全保护机制都会在不断发现问题，和解决问题中进行迭代的前进的。

我是李橙，玩过十几年的二次电池和充电器，也科班学过计算机硬件，我来详细回答这个问题。

【关键字】：快充 单片机 可编程

@腾讯安全联合实验室 的一篇“BadPower”报告，一石激起了千层浪，不仅有质疑声，还有的演变成了对某些品牌的营销或者攻击，纷纷偏离讨论问题的主航道，确实有点问题。

那么，究竟有没有问题呢？

说起充电器，本质上没多大技术含量。那么我们就从最没技术含量的「傻瓜充电器」说起。

何为充电？其实就是给被充电设备一个输出一个电压和电流。如果说一个充电器，只能输出一个恒定的电压和电流，这样的充电器就是「傻瓜充电器」，电路实现也极其的简单。

如果这台充电器，能够感知到被充设备电池的蓄电情况，能够感知到电池内阻的变化，能够调整输出电流，并且在充满之后自动停止充电。那么，这样的充电器就可以说「智能充电器」了。当然，二十多年前的手机充电器，就都是智能充电器。这时候，电路实现就比较复杂了。

如果更进一步，充电器和被充设备之间有「对话」，彼此告知我能提供什么样的电压电流组合，我能接受什么样的电压电流组合，双方「商定」用什么样的电压电流组合。其实，这就是最近几年大家都熟悉的充电协议，并且在手机产品中已经有了普遍性的运用，就把这类充电器称为「智慧充电器」吧（不仅仅是充电头，也包括充电宝，下文不再指出）。

那么，这类智慧充电器，目前主流的是怎么实现的呢？

我们知道，很多厂商都有自己的快充协议，有OPPO的VOOC，华为的SC，小米的CT，vivo的FC；处理器厂家也有自己的快充协议，高通有QC，联发科有PE；还有USB的通用协议PD。其实各个门派是非常复杂的，而且自身的协议也都在不断的迭代。

此外，还有一些更加复杂的充电器：它同时兼容以上多种协议。

那么，它们的充电器是怎么实现的呢？其实现在看，是普遍使用了单片机。

其实很多年前，一些高端的电池充电器，就是使用单片机来控制的。

何为单片机？

简单的说就是一个简单的计算机系统，有自己的CPU，有RAM和ROM，并且运行编写的程序。只是你拆解的时候往往看不到单个的CPU、RAM、ROM，基本都集成在一块芯片上了，都SoC化了。甚至行业普遍性的把这个单片机单元（有的也称MCU单元）也同样集成到一个功能更强大的芯片里面去。

看到一些网友在质疑对充电头固件重写的可能性，认为这么简单的一个充电头，怎么难道还能给它写程序运行？其实是可以的，因为里面用到了单片机，其实就是一个超小型的计算机系统。

而且一般的单片机IC都有自己的USB接口，就是用来编写程序和调试的，而恰好充电头都有自己的USB接口，这样就导致了不少厂家直接把充电USB接口和调试接口二合一了！并且还不涉密！这就是问题所在。

腾讯联合安全实验室就是这么说的：

不同的快充协议本身没有安全性高低的差别，风险主要取决于是否允许通过USB口改写固件，以及是否对改写固件操作进行了安全校验等。

如果采用的是单片机方案（大部分都是），如果供电和调试端口二合一（很多都是），并且还不加密（看来很多也是），这就为腾讯联安实验室说的BadPower事件成为了可能。

关于具体如何实现的问题，其实腾讯说的很隐晦，毕竟现在看这是一个比较普遍存在的安全漏洞，过多的细说具体实现方案，毕竟世界这么大，不能保证没有这种想做坏事好奇心的人。

也可以看出，联安实验室是非常的谨慎的，其实他们早就发现了这里边的问题，并且早在3月27日就上报给国家主管机构了。显然，也早就通知了这些充电产品的厂商。鉴于腾讯联安实验室已经公布了这一安全漏洞，势必也和厂家一起做好了防御，所以我也不妨对具体实现方式（猜测和推到）具体说一说。（如有不合适，请联系我删除。）

其实，就具体实现方面，可以通过专用的设备，包括PC等，连接充电器，对充电器进行编程刷固件。比如联安实验室说的“等一会电压从5V增加到20V”（一般支持PD协议的就能提供20V的输出），都是可以通过对单片机的再编程实现。

很多人在质疑说，手机基本都会有过载保护电路的呀，你这个20V是伤不到手机的！

但是，手机的充电头永远只给手机充电吗？比如充电宝、手环、摄像头等多种设备充电或者供电，这些设备都能承受得了20V的冲击吗？

甚至说，目前已经有手机厂商发布了120W级别的快充，能保证所有的USB充电、供电的设备，都可以抵御的了120W的冲击吗？即便设备承受的了的话，你手里的充电线能够承受得了吗？

我前几天就有某品牌线（注意，是品牌线，不是山寨线，品牌就不说了），用的是手机原装充电器，快充的时候直接把线的C口和手机充电口给“烧”了！（确切的说是冒烟、产生焦味、触片处的塑料热熔，但并未见到火花。）

除了直接用PC等设备连接充电头的方式，也可以在手机中植入程序（可以是手机的升级包，也可以自己特意编写一个，还可以是病毒……），在充电的时候，对充电头的单片机进行编程、刷固件。

本质上，这个问题可以通过手机厂商的升级固件来解决，可以对充电头单片机的编程设定权限或者添加秘钥。

我作为电池老李，其实类似的手机充电安全漏洞也玩过，就是「快充诱骗」。

这个怎么说呢？

比如某某手机不支持快充，或者还是嫌快充的功率不够强悍，那么可以通过在充电头和手机之间，加入一个设备，原本充电头和手机之间的「对话」被这个设备截获，这个设备对充电头说：我可以接收你最大的输出功率，而充电头还以为是手机跟它说的。然后充电头给手机一个比参数要大得多的充电功率。

问题是，不少手机还完全接受这个功率！神奇吧？

但建议大家千万不要尝试，因为一般手机厂商给不接受大功率充电的手机（往往是中低端产品）所配备的电池，都不是高价的真正能够快充的电池，而是性能都很一般的要便宜得多的电池。

这类电池用过高的功率充电，除了明显更加剧烈的发热，也会大大影响使用寿命，甚至有燃爆的风险。

其实对于这类快充诱骗，手机厂家也要做好防御，真正把快充协议做精了，而不是一味的把本不是很难的技术吹得多么牛X。

甚至，如果把充电器和诱骗器合并，组成一个山寨的「Bad快充头」，就可以给不支持快充的手机进行快充，是不是又能把自己宣传成黑科技了？

这个腾讯联合安全实验室，从往期揭露的各个问题来看，确实是有几把刷子的，这个必须值得肯定。

但作为手机厂家来说，或者说作为各家的粉丝来说，这个时候真没必要去攻击其他品牌，毕竟联安实验室都没有爆品牌，从出现问题的比例来看，可能真的是普遍存在的。所以，话不要说的太满。

充电器的话，哪怕手机厂家自己吹得多牛叉，其实哪怕是小尺寸的65W充电头，早就多年之前就有大量的第三方公司可以提供方案了，真的没啥，ODM都能做。

对于手机厂家来说，不少型号直接可以诱骗快充，真的太不应该了，因为你不能完全保证充电器端，毕竟用户可能用任何型号的充电器给你充电，甚至不少还是山寨充电器，但你必须要保证手机端的安全啊！

再对其他答友说到的小米65W氮化镓充电头、华为快充电头的情况进行说明。

小米65W氮化镓充电头，一度下架，坊间传闻存在安全问题。

其实现在任何一家主流手机厂家的充电头，网络上都有拆解帖，其中任何一块芯片都是可以看到的。

李橙引用充电头网的拆解图片：

内部使用了赛普拉斯的CYPD3174这枚芯片。

官网对这枚芯片的详解是：

看红框里：集成32位MCU子系统，拥有ARM的CPU核心，有64K的闪存、8K的运存。其实这就是一个单片机。

再看看华为现在已经铺开了的40W快充头，图片同样来自充电头网。

使用的是一枚台湾立锜的芯片，官网的技术详解有：

同样重点关注红框里面，芯片同样集成MCU、ROM（其中OPT-ROM可以一次编程，Mask-ROM不可编程）和RAM，也是一个单片机系统。

其实不仅仅是华为和小米的快充电头使用了单片机来控制，实际上是目前整个行业基本都是用单片机来控制，其他手机品牌、副厂充电头，都是一样的，大家都可以去看拆解帖。我也不是特别针对谁。这事，大家千万不要去站队，说谁有问题、谁没问题，其实这是个行业性的问题。

其实正如腾讯联安实验室说的那样，关键在于充电头是否能够刷固件，而不在于有没有使用可写的芯片，其实开了的口子，也是可以通过后续升级固件去封堵。

作为关注二次电池和充电器十多年的我，确实觉得现在的部分手机厂商在快充方面太过于浮躁了。

这次，我真的站腾讯联安实验室。

因为，学会制造工具远比进化出一个器官来得快。

制造长矛的技巧可能只需要几年就能发明。而进化出长矛型的器官恐怕需要几万年。等这些年过去，世界早就被造工具的物种统治了。

玄幻小说往往会强调修炼自身，这是反科学的。真实情况就是靠自身进化出有用的复杂器官需要百万千万年，远远比不上外部工具。