问题

如何看待腾讯玄武实验室曝出「快充安全问题」?超级快充是否真的安全?

回答
腾讯玄武实验室曝「快充安全问题」:超级快充,真的安全吗?

最近,腾讯玄武实验室的一则关于“快充安全问题”的爆料,在科技圈和普通消费者群体中都引起了不小的波澜。一时间,关于我们每天都在使用的手机快充技术,是否真的牢不可破的疑问甚嚣尘上。那么,这究竟是怎么一回事?超级快充真的存在安全隐患吗?让我们来深入剖析一下。

腾讯玄武实验室在说什么?

简单来说,腾讯玄武实验室的这项研究指出,在特定的条件下,一些手机的超级快充功能可能存在安全风险。这些风险主要集中在以下几个方面:

过充风险与电池损耗加速: 传统的充电技术是通过控制电流和电压来确保电池在充满后停止充电,或者进入涓流充电状态。但某些快充方案在设计上,为了追求极致的充电速度,可能在电池电量接近满格时,仍然保持较高的充电功率,或者未能及时、精确地调整充电策略。这就可能导致电池在接近100%时发生“过充”的现象,虽然现代电池管理系统(BMS)有保护机制,但长此以往,会加速电池的老化,甚至在极端情况下引发内部化学反应的失控。
温升异常与热失控潜在风险: 超级快充意味着在更短的时间内向电池传输更多的能量,这必然会伴随更高的发热量。如果充电器的设计、手机的散热系统或者电池本身的材质存在缺陷,都有可能导致手机在快充过程中温度异常升高。持续的高温不仅会影响用户的使用体验(烫手),更严重的是,如果温度过高且无法有效控制,理论上存在引发热失控的风险,这是电池安全中最令人担忧的情况,可能导致电池鼓胀、漏液甚至起火。
协议握手与兼容性问题: 快充技术的实现需要手机和充电器之间进行一系列的协议握手,以确定双方都能支持的充电功率。如果在这个过程中出现漏洞或兼容性问题,例如充电器发送了错误的信息,或者手机未能正确解析,都可能导致充电过程不稳定,甚至引发安全问题。想象一下,如果充电器误以为手机还能承受更高的电压,而手机的电池管理系统没有及时阻止,后果就不堪设想。
电源管理芯片的脆弱性: 负责管理充电过程的电源管理芯片(PMIC)是整个快充系统的核心。如果这款芯片的设计存在漏洞,或者在某些特定电压、电流组合下出现异常,都有可能绕过原有的安全保护措施,将不安全的电流或电压传输给电池。

为什么我们平时感觉不到?

看到这里,你可能会问,如果真的有这些风险,为什么我们平时用快充都没事呢?这里有几个重要的原因:

1. 多层级的安全保护机制: 手机厂商和充电器制造商并非吃素的,他们会投入大量的研发资源来构建多层级的安全保护机制。这包括:
电池本身的安全设计: 现代锂离子电池在材料选择、结构设计上已经加入了多重安全保护,例如PTC(正温度系数)热敏电阻、隔膜技术等,能在一定程度上抑制热失控。
精密的电池管理系统(BMS): 这是手机内部的“大脑”,负责监控电池的电压、电流、温度等关键参数,并根据实时数据调整充电策略,防止过充、过放、过温等危险情况。
充电器内的保护电路: 合规的充电器内部也集成了过压、过流、短路、高温等保护措施。
协议兼容性校验: 手机和充电器在每次充电开始前都会进行协议校验,确保双方都遵循安全规则。
2. “极端情况”与“概率性”: 玄武实验室的研究往往是发现“潜在的”、“特定条件下的”风险。这意味着这些风险可能需要非常特殊的组合条件才能触发,比如使用非原装或劣质充电器,在极端高温环境下充电,或者利用某种未知的软件漏洞。在日常的正常使用场景下,触发这些风险的概率非常低。
3. 行业标准的不断进步: 随着技术的发展,各国和地区也制定了越来越严格的电子产品安全标准,并且这些标准也在不断更新,以应对新的技术挑战。

超级快充,是否真的不安全?

这是一个需要辩证看待的问题。超级快充本身是一种技术进步的体现,它为我们带来了极大的便利。但任何一项新技术在初期或在特定条件下,都可能暴露潜在的风险。

关键在于“安全”的定义和实现方式。

如果“安全”指的是在任何情况下都不会出现任何问题,那么任何电子产品都很难达到这个绝对值。 我们仍然需要警惕因使用劣质充电器、长时间高温使用等不良习惯带来的风险。
如果“安全”指的是在符合标准、正常使用条件下,能够最大程度地保障用户和设备的安全,那么目前的超级快充技术在大部分情况下是安全的。 手机厂商和芯片供应商也在持续优化充电算法和硬件设计,以进一步提升安全性。

普通消费者应该怎么做?

面对这样的信息,普通消费者不必过度恐慌,但可以更加留心和谨慎:

1. 优先选择原装或品牌授权的充电器和数据线: 这是最直接有效的风险规避方式。原装配件在设计和测试上都更符合手机的要求,安全更有保障。
2. 避免在极端环境下充电: 尽量不要在高温、潮湿的环境下给手机充电,也不要在睡觉时将手机放在枕头下充电(这会阻碍散热)。
3. 关注手机发热情况: 如果在快充过程中,手机异常发烫,远超平时温热的程度,可以考虑暂停充电,并检查充电环境或更换充电器。
4. 及时更新系统: 有些安全更新可能包含在手机的系统更新中,保持系统最新有助于修复已知的潜在漏洞。
5. 了解自己的设备: 知道自己的手机支持的充电协议和功率,避免使用规格不匹配的充电器。

更长远的思考:

腾讯玄武实验室的这项研究,实际上是给整个行业敲响了警钟。它提醒着所有的开发者和制造商:在追求极致性能的同时,安全性永远是不可逾越的红线。 未来,我们期待看到:

更强大的电池管理系统: 能够更智能、更精细地控制充电过程,即使在快充状态下也能最大限度地保护电池健康。
更优化的散热设计: 无论是手机本身还是充电器,都需要更有效的散热方案来应对快充带来的热量。
更透明的信息披露: 厂商可以更清晰地向消费者解释快充技术的安全性设计和潜在风险,以及如何正确使用。
更严格的行业监管和测试: 确保市面上的快充产品都经过严格的安全认证。

总而言之,腾讯玄武实验室的“快充安全问题”爆料,让我们重新审视了这项便利技术背后的考量。超级快充并非全然不安全,但它需要严谨的设计、精密的控制和正确的用户使用习惯来保障。作为消费者,保持一颗学习和警惕的心,选择可靠的配件,并养成良好的使用习惯,就能最大程度地享受快充带来的便捷,同时规避不必要的风险。

网友意见

user avatar

先来讲一下快充的原理吧,因为目前由于电池技术迟迟没有新的突破,在有限的体积下,电池容量已经进入发展瓶颈了,所以单靠电池容量已经很难满足人们的使用需求了,不仅要降低电子设备的功耗,提高能耗比,还要使得电子设备的充电速度更快,这样才能相对弥补电池容量少所带来的续航问题。


1、

什么是快充?

而中国信息通信研究院对快速充电的定义是:30分钟充电进入电池的平均电流大于3A或者30分钟充电电量大于60%。


其中最能体现技术差异的就是快充芯片了,它的任务是把电源适配器的5v/9v/12v等电压转换成电池的电压,同时按照所需的电流向电池精确地进行充电。

所以但从技术上看,快充芯片的确是这些最有挑战的部分了,具备提供高品质可靠快充芯片的厂商也十分有限,主要还是德州仪器、仙童半导体等少数几家国外大厂为主。不过近些年来,国内自主研发也慢慢追赶上来,国内的希荻微电子已经推出了不少快充芯片,整个快充方案也比较成熟了,只是体积控制可能不如老牌厂商,性能是接近的。

2、

而为什么这样一枚小小的芯片就能造成危险呢?

其实这就涉及到我刚才提到的快充芯片的作用,主要就是控制电流和电压的,所以如果这个芯片的程序被更改,就可以对不支持更高电压或更高电流的设备强行输入高压或者大电流,如果设备没有提供有效的保护电路,很可能会过载,严重的话甚至会引起火灾乃至爆炸。

3、

发现这样一个漏洞有怎样的意义?

我很高兴看到腾讯安全的玄武实验室能够纰漏这样一个安全问题,这个确实是要引起我们的重视。


因为在我们以往的认知里,程序或者代码的漏洞,无论对系统或者软件造成怎么样的伤害,对于硬件基本都是没有物理影响的,就算有也微乎其微。


而这次的BadPower却指出市面上大量的快充终端设备存在安全问题,攻击这可以通过改写快充设备的固件来控制充电行为,造成充电设备的不可逆损坏。

目前已知的两种攻击方式:

第一种是攻击者用伪装成手机的特质设备链接充电器的充电接口,入侵其内部固件,当用户使用被入侵的充电器给其他设备进行充电时,充电器对受电设备进行功率过载攻击。
第二种是攻击者通过某种方式入侵用户的手机,在手机中植入恶意程序,充电时再入侵到芯片中,进行功率过载攻击。

4、

快充难道不安全了吗?

其实从理论上来看,是有对手机硬件造成永久性不可逆伤害的可能的,不过对于人身的伤害可能十分有限,几十w的功率被电或者起火都是基本不太可能的,再加之大多数设备都有过载保护,所以也无惧担心。但是要注意一些老设备或者杂牌设备,例如杂牌充电宝,老旧的手机,这些老设备没有快充功能,所以过载保护可能阈值很低,被攻击成功的概率很高。


5、

为什么iPhone的快充方案十分保守?

iPhone其实最令人诟病的就是他万年不变的5v1a充电器,虽然终于在去年的iPhone11Pro和iPhone11ProMax上有所改观,但是pd快充相比于国内厂商的40w、50w、65w还是要差得远了,不过放眼全球来看,其实iPhone的这一举措也不足为奇。


另外,可能与兼容性也有关系,如果做快充的话,私有协议以苹果的技术储备肯定分分钟上线,但是可能考虑到兼容性,苹果还是没有选择私有协议快充。


还有一个原因就是lighting接口的传输速率可能确实有限,不足以承载快充巨大的功率,如果iPhone后续和iPad Pro一样把接口也更改为type-c的话,理论上的充电功率应该会有一个大的提升。


6、

作为消费者的我们,会受到什么影响?


正常新手机新设备则不用太过担心,一般的电路设计都不会因为过载而发生事故,更何况目前手机都是支持快充的,攻击的电压和电流手机也完全承受的了。


作为普通消费者的我们,能够做的就只是在购买这类充电配件的时候,选择经过厂商认证的大品牌,大厂商,这样才能保证不被攻击。

还有一个好消息就是,腾讯安全玄武实验室已经将这个问题上报,并且积极地与相关厂商一起推动积极措施来消除这项隐患,目前小米已经在未来上市的产品里加入了选五安全测试环节。

这对于我们用户来说,用更安全的快充也会更有保障。而在未来,超级快充无疑是安全的,更短的充电时间也让手机的续航提高更多,怎么看都是一笔划算的买卖,这下安全性也有保障了,下一步就是等着电池技术能够有革命性突破了。

user avatar

这一事件清楚的表明,物联网的世界越来越近,受网络影响的设备安全问题,成了切实的新挑战。

虽然以前这事还只是故事书上的描述。

直到BadPower是能从数字世界攻击物理世界,才把我拉回现实:

大人,时代变了。

我的充电器竟然可以不安全了?在我之前的印象里,安全漏洞会导致的后果,多半也只感觉是“信息”的问题,比如盗取账号,资料,删除文件,控制计算机,非法获利等。虽然破解ATM不停的吐钱已经是小意思了,但很少会涉及到“物理”的角度,比如导致某个物品的物理损坏。

后来我回想了一下,这种从数字世界攻击物理世界的尝试,已经早些年就开始了,而且成功了。就在几年前,巴纳比·杰克在黑客峰会上,他用视频展示了如何入侵一台心脏起搏器,在10-15米范围内实现遥控,让机器释放出830伏的电压。

这一次,人们开始诧异,原因为离自己十分遥远且只能对数字动动手脚的黑客,竟然可以通过键盘来致人死地。

不仅仅是心脏起搏器的问题,他开发了一个系统,可以控制100米范围内无线通信岛素泵,也就是说,如果这个患者体内有胰岛素水泵,那就意味着可以被控制,生死也就在黑客的手上了。

“我能扫描到方圆100米之内的所有胰岛素泵,并识别它们的注册码,将这些注册码程序化,并将它们分配给全部300个单位的胰岛素,对于一型糖尿病患者来说,这是很容易致命的。”

所幸的是,这是一名善良的黑客。他公布这一些漏洞是为了更好的保护人们的安全。新西兰人的科技评论员弗兰德这样评价他:"虽然黑客这个词这些年来给公众的印象都是非常负面的,但巴纳比所做的一切都是出于善意。"

虽然上述的事情发生在好几年前,其实这些事情,本质上就是一种黑客对于“物体”的攻击典型示范,也是一种强烈的预警。

可不是所有人都像巴纳比·杰克那么善意的。之前,有些黑客们攻击了德国一家不知名的钢铁厂。这些黑客操纵并干扰了钢铁厂的控制系统,导致一座高炉无法正常关闭,最后造成了巨大损失。

我后来觉得,也许,只有真正的物理隔绝,才是绝对的安全。至少在我读书的时代,计算机书籍就是这么教的。不过,直到遇到了一帮以色列人...

以色列本古里安大学的研究者们发现,通过热成像和电脑的内置传感器,也可以直接从物理隔绝的电脑中窃取数据。这种方法使得攻击者得以在目标系统附近远程盗取密码和安全密钥,传送到互联网上。黑客还可以通过这项技术,利用自己的电脑向目标系统传送恶意指令。在演示视频中,研究者们演示了如何从一台电脑上向邻近的物理隔绝设备上发送指令,重置了目标设备上仿真玩具的导弹发射系统。

这些新闻看起来都挺吓人的,事实上,如果作为实验性质的测试,在极客的世界里,“一切皆有可能”。

这些攻击对于我们这些普通的大众来说,真实的世界,并不是想象的那样子,这里有一个高手的黑客,然后它输入了一串神秘的代码,然后这个世界就轰然毁灭了,或者干票大的。(虽然我相信此时此刻有很多骇客真的在这么尝试。)而且,这些具有实验与警示性质的攻击示范,是有一定的限制条件,在现实里并不是那么好实现的,之前的用网络攻击心脏起搏器,是因为心脏起搏器制造商 Medtronic 没有使用加密保护固件更新,所以让黑客能远程安装恶意的固件。

固件迟迟没有升级更新的Medtronic ,它怎么会想到还有巴纳比·杰克用遥控的方式来进行攻击。与制造商 Medtronic 没有使用加密保护固件更新类似。玄武实验室表示,大部分BadPower问题可通过更新设备固件进行修复这个问题。这其中反应出来的真正问题是,并不是有一股神秘无法阻挡的代码可以穿越任何阻碍。而是恰恰是又再一次反应安全界的一个普遍的基本认识:

安全是一个系统的问题。往往严重的安全威胁和事故并不会因为存在多么明显的缺陷和高密的技术手段,而是因为新的攻击路径和组合手段,才变成了安全防御的困难之处,也是容易被忽视的问题。

正如腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告一样,这说明在思维意识上,我们开始注意到了,物联网的安全漏洞,随着这些问题被逐步的意识到,相应的固件升级,和网络管理都会得到加强,进行一个全面的,整体的范湖,才能以免漏掉一些死角。

不过这还是只是个实验。但是,放在现实里,真正引起严重的安全事故的,绝对不仅仅是因为某个超级高明的技术,而是这个系统薄弱导致的一连串的问题。

在实际互联网攻击物理世界的案例里,有两个比较大事件,一个是震网病毒Stuxnet,这是灯塔为了对付以色列发动的攻击,破坏伊朗铀浓缩设施中的离心机。

另外一个事就是,在回答之前提到的德国一个被攻击的钢铁厂,最事后的报告中写:

“单个控制设施或整个系统中的失败不断累积。”最终,工厂“不能如常关闭一座高炉”,从而“对系统造成了巨大损失。”

现在人们开始发现,工业控制的系统弱点很多,但是涉及生活中的方方面面。在未来物联网时代的到来。对这些系统实施破坏性攻击所造成的后果,或许更甚于攻击钢铁厂所造成的损失。无论是从安全思维,管理,最终端,都必须要等到一次强有力的升级。

而思维意识到物联网的安全性是最为关键的。

就好比这次的快充的测试。

快充的芯片显然不如PC芯片,手机芯片那么的引人注目。相对来说,恰恰是这种"边缘化"的芯片,让攻击就有了可乘之机。它的问题的出现,本质上也就很类似于Medtronic没有固件升级一样。这种"边缘的",不引起人们注意的芯片。就会让他们大家对这类安全隐患缺乏关注。谁又能想到,身边的一个快充甚至可以被入侵,然后燃烧起来。同理,不仅仅是快充的芯片,在物联网的时代,类似的芯片有很多,在遥控器,灯,音响,门锁。等等,可以说将会越来越多,也就越来越需要考虑它们的安全问题。这些固件也可能会成为物联网时代被攻击的目标,或者攻击的跳板。成为一个系统中,薄弱的安全一环。

从这个快充开始,很快的,新一代的快充就要考虑通过这项安全检测与固件升级了。

我想,这个实验还有一个更重要的意义,物联网世界的已经是确确实实的到来了,这再也不是以前故事书上的幻想描写,所有物联的物品,它们的安全需求与重要性也将越来越重要与变得明显。在一个漫长的建设过程中,整个的安全保护机制都会在不断发现问题,和解决问题中进行迭代的前进的。

user avatar

我是李橙,玩过十几年的二次电池和充电器,也科班学过计算机硬件,我来详细回答这个问题。


【关键字】:快充 单片机 可编程

@腾讯安全联合实验室 的一篇“BadPower”报告,一石激起了千层浪,不仅有质疑声,还有的演变成了对某些品牌的营销或者攻击,纷纷偏离讨论问题的主航道,确实有点问题。

那么,究竟有没有问题呢?

说起充电器,本质上没多大技术含量。那么我们就从最没技术含量的「傻瓜充电器」说起。

何为充电?其实就是给被充电设备一个输出一个电压和电流。如果说一个充电器,只能输出一个恒定的电压和电流,这样的充电器就是「傻瓜充电器」,电路实现也极其的简单。

如果这台充电器,能够感知到被充设备电池的蓄电情况,能够感知到电池内阻的变化,能够调整输出电流,并且在充满之后自动停止充电。那么,这样的充电器就可以说「智能充电器」了。当然,二十多年前的手机充电器,就都是智能充电器。这时候,电路实现就比较复杂了。

如果更进一步,充电器和被充设备之间有「对话」,彼此告知我能提供什么样的电压电流组合,我能接受什么样的电压电流组合,双方「商定」用什么样的电压电流组合。其实,这就是最近几年大家都熟悉的充电协议,并且在手机产品中已经有了普遍性的运用,就把这类充电器称为「智慧充电器」吧(不仅仅是充电头,也包括充电宝,下文不再指出)。

那么,这类智慧充电器,目前主流的是怎么实现的呢?

我们知道,很多厂商都有自己的快充协议,有OPPO的VOOC,华为的SC,小米的CT,vivo的FC;处理器厂家也有自己的快充协议,高通有QC,联发科有PE;还有USB的通用协议PD。其实各个门派是非常复杂的,而且自身的协议也都在不断的迭代。

此外,还有一些更加复杂的充电器:它同时兼容以上多种协议。

那么,它们的充电器是怎么实现的呢?其实现在看,是普遍使用了单片机

其实很多年前,一些高端的电池充电器,就是使用单片机来控制的。

何为单片机?

简单的说就是一个简单的计算机系统,有自己的CPU,有RAM和ROM,并且运行编写的程序。只是你拆解的时候往往看不到单个的CPU、RAM、ROM,基本都集成在一块芯片上了,都SoC化了。甚至行业普遍性的把这个单片机单元(有的也称MCU单元)也同样集成到一个功能更强大的芯片里面去。

看到一些网友在质疑对充电头固件重写的可能性,认为这么简单的一个充电头,怎么难道还能给它写程序运行?其实是可以的,因为里面用到了单片机,其实就是一个超小型的计算机系统。

而且一般的单片机IC都有自己的USB接口,就是用来编写程序和调试的,而恰好充电头都有自己的USB接口,这样就导致了不少厂家直接把充电USB接口和调试接口二合一了!并且还不涉密!这就是问题所在。

腾讯联合安全实验室就是这么说的:

不同的快充协议本身没有安全性高低的差别,风险主要取决于是否允许通过USB口改写固件,以及是否对改写固件操作进行了安全校验等。

如果采用的是单片机方案(大部分都是),如果供电和调试端口二合一(很多都是),并且还不加密(看来很多也是),这就为腾讯联安实验室说的BadPower事件成为了可能。


关于具体如何实现的问题,其实腾讯说的很隐晦,毕竟现在看这是一个比较普遍存在的安全漏洞,过多的细说具体实现方案,毕竟世界这么大,不能保证没有这种想做坏事好奇心的人。

也可以看出,联安实验室是非常的谨慎的,其实他们早就发现了这里边的问题,并且早在3月27日就上报给国家主管机构了。显然,也早就通知了这些充电产品的厂商。鉴于腾讯联安实验室已经公布了这一安全漏洞,势必也和厂家一起做好了防御,所以我也不妨对具体实现方式(猜测和推到)具体说一说。(如有不合适,请联系我删除。)

其实,就具体实现方面,可以通过专用的设备,包括PC等,连接充电器,对充电器进行编程刷固件。比如联安实验室说的“等一会电压从5V增加到20V”(一般支持PD协议的就能提供20V的输出),都是可以通过对单片机的再编程实现。

很多人在质疑说,手机基本都会有过载保护电路的呀,你这个20V是伤不到手机的!

但是,手机的充电头永远只给手机充电吗?比如充电宝、手环、摄像头等多种设备充电或者供电,这些设备都能承受得了20V的冲击吗?

甚至说,目前已经有手机厂商发布了120W级别的快充,能保证所有的USB充电、供电的设备,都可以抵御的了120W的冲击吗?即便设备承受的了的话,你手里的充电线能够承受得了吗?

我前几天就有某品牌线(注意,是品牌线,不是山寨线,品牌就不说了),用的是手机原装充电器,快充的时候直接把线的C口和手机充电口给“烧”了!(确切的说是冒烟、产生焦味、触片处的塑料热熔,但并未见到火花。)

除了直接用PC等设备连接充电头的方式,也可以在手机中植入程序(可以是手机的升级包,也可以自己特意编写一个,还可以是病毒……),在充电的时候,对充电头的单片机进行编程、刷固件。

本质上,这个问题可以通过手机厂商的升级固件来解决,可以对充电头单片机的编程设定权限或者添加秘钥。

我作为电池老李,其实类似的手机充电安全漏洞也玩过,就是「快充诱骗」

这个怎么说呢?

比如某某手机不支持快充,或者还是嫌快充的功率不够强悍,那么可以通过在充电头和手机之间,加入一个设备,原本充电头和手机之间的「对话」被这个设备截获,这个设备对充电头说:我可以接收你最大的输出功率,而充电头还以为是手机跟它说的。然后充电头给手机一个比参数要大得多的充电功率。

问题是,不少手机还完全接受这个功率!神奇吧?

但建议大家千万不要尝试,因为一般手机厂商给不接受大功率充电的手机(往往是中低端产品)所配备的电池,都不是高价的真正能够快充的电池,而是性能都很一般的要便宜得多的电池。

这类电池用过高的功率充电,除了明显更加剧烈的发热,也会大大影响使用寿命,甚至有燃爆的风险。

其实对于这类快充诱骗,手机厂家也要做好防御,真正把快充协议做精了,而不是一味的把本不是很难的技术吹得多么牛X。

甚至,如果把充电器和诱骗器合并,组成一个山寨的「Bad快充头」,就可以给不支持快充的手机进行快充,是不是又能把自己宣传成黑科技了?


这个腾讯联合安全实验室,从往期揭露的各个问题来看,确实是有几把刷子的,这个必须值得肯定。

但作为手机厂家来说,或者说作为各家的粉丝来说,这个时候真没必要去攻击其他品牌,毕竟联安实验室都没有爆品牌,从出现问题的比例来看,可能真的是普遍存在的。所以,话不要说的太满。

充电器的话,哪怕手机厂家自己吹得多牛叉,其实哪怕是小尺寸的65W充电头,早就多年之前就有大量的第三方公司可以提供方案了,真的没啥,ODM都能做。

对于手机厂家来说,不少型号直接可以诱骗快充,真的太不应该了,因为你不能完全保证充电器端,毕竟用户可能用任何型号的充电器给你充电,甚至不少还是山寨充电器,但你必须要保证手机端的安全啊!


再对其他答友说到的小米65W氮化镓充电头、华为快充电头的情况进行说明。

小米65W氮化镓充电头,一度下架,坊间传闻存在安全问题。

其实现在任何一家主流手机厂家的充电头,网络上都有拆解帖,其中任何一块芯片都是可以看到的。

李橙引用充电头网的拆解图片:

内部使用了赛普拉斯的CYPD3174这枚芯片。

官网对这枚芯片的详解是:

看红框里:集成32位MCU子系统,拥有ARM的CPU核心,有64K的闪存、8K的运存。其实这就是一个单片机。


再看看华为现在已经铺开了的40W快充头,图片同样来自充电头网。

使用的是一枚台湾立锜的芯片,官网的技术详解有:

同样重点关注红框里面,芯片同样集成MCU、ROM(其中OPT-ROM可以一次编程,Mask-ROM不可编程)和RAM,也是一个单片机系统。


其实不仅仅是华为和小米的快充电头使用了单片机来控制,实际上是目前整个行业基本都是用单片机来控制,其他手机品牌、副厂充电头,都是一样的,大家都可以去看拆解帖。我也不是特别针对谁。这事,大家千万不要去站队,说谁有问题、谁没问题,其实这是个行业性的问题。

其实正如腾讯联安实验室说的那样,关键在于充电头是否能够刷固件,而不在于有没有使用可写的芯片,其实开了的口子,也是可以通过后续升级固件去封堵。

作为关注二次电池和充电器十多年的我,确实觉得现在的部分手机厂商在快充方面太过于浮躁了。

这次,我真的站腾讯联安实验室。

类似的话题

  • 回答
    腾讯玄武实验室曝「快充安全问题」:超级快充,真的安全吗?最近,腾讯玄武实验室的一则关于“快充安全问题”的爆料,在科技圈和普通消费者群体中都引起了不小的波澜。一时间,关于我们每天都在使用的手机快充技术,是否真的牢不可破的疑问甚嚣尘上。那么,这究竟是怎么一回事?超级快充真的存在安全隐患吗?让我们来深入剖.............
  • 回答
    关于腾讯新发布的《玄中记》为何没有像一些玩家预期的那样,被“百万塞尔达玩家”围攻,以及这种“前后差异巨大”的现象,我们可以从几个层面来深入剖析。这不仅仅是一个游戏发布后的市场反应问题,更牵扯到玩家社群的构成、玩家群体诉求的演变以及游戏行业本身的生态规律。首先,我们需要明确一个关键点:将《玄中记》直接.............
  • 回答
    如何看待腾讯 2022 校招大厂薪资首发,白菜总包接近 40w?腾讯2022年校招的薪资信息,尤其是所谓的“白菜总包接近40w”,无疑是当年及之后很长一段时间内,科技行业校招薪资讨论的焦点。要理解这一现象,我们需要从多个维度进行深入剖析。一、 首先,澄清概念:“白菜”与“总包”在校招语境下,“白菜”.............
  • 回答
    腾讯于2024年2月24日发布的碳中和路线图,是这家科技巨头在应对气候变化和可持续发展方面迈出的重要一步。这份路线图的发布,不仅仅是一个承诺,更是一个详细规划,旨在指导腾讯如何在未来实现其碳中和目标。为了更深入地理解这份路线图,我们可以从以下几个维度进行详细分析:一、 核心目标与时间表: 明确的.............
  • 回答
    腾讯为「共同富裕」再投 500 亿:当下互联网企业社会责任的深度解读腾讯宣布为“共同富裕”再投入 500 亿,这不仅是企业层面的一个重要举措,更是对当前社会发展趋势和企业定位的深刻回应。要理解这一举措的意义,需要深入探讨“共同富裕”的内涵,以及当下互联网企业所承担的社会责任发生了怎样的演变。 一、 .............
  • 回答
    腾讯副总裁批低智洗脑短视频“像猪食”,字节跳动回应“视频号是唯一没有上线未成年模式的短视频平台”:一场关于内容生态、未成年人保护和平台责任的博弈这起事件看似是两大科技巨头在短视频领域的一次正面交锋,但其背后折射出的却是当前短视频行业普遍存在的痛点,以及平台在内容生态建设、用户(尤其是未成年人)保护和.............
  • 回答
    腾讯公关总监张军的这番言论,无疑触动了当下社会对于“青年”群体以及企业如何与青年群体沟通的敏感神经。要理解这句话,我们需要从多个维度进行深入剖析。首先,从张军的职业身份和言论的语境来看: 公关总监的职责: 张军作为腾讯公关总监,他的工作核心是塑造腾讯的企业形象,管理外部沟通,尤其是在面对公众、媒.............
  • 回答
    如何看待腾讯等多家视频平台联合500多位艺人发倡议书,抵制影视剪辑视频内容?腾讯、爱奇艺、优酷等多家视频平台联合500多位艺人发布倡议书,抵制影视剪辑视频内容,这一举动在业内引起了广泛关注和讨论。要全面看待这一事件,我们需要从多个角度进行深入分析。 一、 事件的背景与动机:首先,理解这一倡议书的出现.............
  • 回答
    好的,我们来详细探讨一下“腾讯高级工程师因‘每天在岗不足8小时’被辞退,反诉加班费等500余万两度败诉”这个事件。这个事件涉及劳动法、企业管理、个人职业发展以及社会对加班文化的看法等多个层面,具有很强的代表性和讨论价值。事件背景梳理:首先,我们需要明确事件的基本事实: 当事人: 一位腾讯高级工程.............
  • 回答
    腾讯“新闻哥”的这篇文章《中国人不配拥有精神生活!不配!》在当时引起了非常大的关注和争议,对这篇文章的看法也存在多种角度。要详细地理解它,需要从几个层面进行分析:一、 文章的背景与意图 “新闻哥”的风格: “新闻哥”是腾讯新闻客户端的一个知名IP,以其幽默、辛辣、有时带点戏谑的风格著称,常常通过.............
  • 回答
    深度解读:腾讯、字节、快手为何霸榜?互联网下一波机会在哪里?2021年,腾讯、字节跳动、快手稳居用户使用时长榜单前列,这一现象并非偶然,而是中国移动互联网市场发展到现阶段的必然结果。这三家公司凭借其深耕多年的用户洞察、强大的内容生产能力、以及对生态的精细化运营,成功抓住了用户碎片化时间,并将其转化为.............
  • 回答
    腾讯首席探索官网大为发起拍摄纪录片《零水日》,这一举动本身具有多重意义,值得深入探讨。首先,它代表了科技公司在社会责任和公共议题上的投入,也体现了企业高管个人的情怀与视野。关于“腾讯首席探索官”的视角与价值: 科技公司的社会责任感体现: 在当今社会,企业尤其是大型科技公司,其影响力远超商业范畴。.............
  • 回答
    腾讯公益「送1001颗星星」:一场充满善意但略显虚幻的许愿仪式腾讯公益的「送1001颗星星」活动,无疑是近年来互联网公益领域一个令人印象深刻的创意。它巧妙地将用户的情感需求与公益捐赠相结合,让参与者在为他人送去温暖的同时,也能获得一份心灵的慰藉。然而,关于“许愿只是心理作用吗?”这个问题,需要我们从.............
  • 回答
    关于2021年12月11日发生在科兴科学园腾讯大楼的员工跳楼事件,我能找到的信息相对有限,并且无法提供非常详尽的细节。这类事件非常敏感,公众能获取的信息通常只有官方通报、媒体报道以及一些零星的社交媒体讨论。以下是我根据现有信息,尝试尽可能详细地进行的分析和解读:事件梗概(根据公开信息推测): 时.............
  • 回答
    腾讯计划以每股9美元的价格收购搜狗,这一消息在科技界和资本市场引起了广泛关注。要全面理解这一事件,我们需要从多个角度进行深入分析。一、 事件背景回顾 搜狗的上市与发展历程: 搜狗是中国领先的搜索引擎公司之一,以其独特的“搜狗输入法”和在中文自然语言处理方面的优势而闻名。搜狗于2010年从搜狐分拆.............
  • 回答
    腾讯推出宣称性能优于 Google WebP 的新图片格式 TPG,这是一个在数字媒体和互联网领域都颇受关注的事件。要深入理解,我们需要从多个维度进行分析。TPG 的基本信息与腾讯的动机首先,TPG(Tencent Pictures Graphics)是腾讯基于现有的图片压缩技术和自身在互联网应用领.............
  • 回答
    对于“腾讯游戏平台一有消息,就有人说 Steam 要危险”的这种言论,我们需要从多个维度进行详细分析,理解其背后的逻辑、动机,以及这种论调的合理性与局限性。一、 根源与动机:为什么会产生这种担忧?这种担忧的产生并非空穴来风,它主要源自以下几个方面:1. 腾讯的体量与影响力: 全球最大的.............
  • 回答
    关于腾讯即通应用部年会出现低俗活动的事件,我将从多个角度为您进行详细的分析和解读。事件回顾与背景首先,我们需要明确“低俗活动”的具体内容。虽然具体的活动细节可能未被公开,但根据媒体报道和公众的讨论,通常指向的是一些带有性暗示、低级趣味、侵犯个人尊严或违反社会公序良俗的表演、游戏或言论。腾讯即通应用部.............
  • 回答
    腾讯科恩实验室(Keen Security Lab)成功远程控制特斯拉的事件,在科技界和汽车安全领域引起了广泛关注。这起事件不仅展示了腾讯科恩实验室在网络安全研究方面的深厚实力,也暴露了联网汽车在安全方面存在的潜在风险。事件回顾与技术细节(基于公开信息和行业分析):1. 发现漏洞: 腾讯科恩实验室.............
  • 回答
    关于腾讯被指控在投资时存在歧视性言论,特别是关于“不要黑人”和“胸要大”的说法,这是一个非常严肃的指控,需要我们从多个角度去审视和解读。首先,我们要明确这是一个指控,而非已经板上钉钉的事实,但无论如何,任何形式的歧视在现代社会都是不能被容忍的。指控的来源与性质通常这类指控会通过以下几种途径传播开来:.............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有