手机快充需要关机吗（你的快充手机要注意）

手机快充需要关机吗（你的快充手机要注意）然而快充协议除了可以电力传输，也可以数据传输。数据通道里一些厂商设计了可读写内置固件的接口，却并未对读写行为进行有效的安全校验。当校验过程存在问题，或快充协议实现存在某些内存破坏类问题。攻击者利用这些问题就可能改写快充设备的固件，从而控制设备的供电行为。首先快充头和手机等支持快充的设备连接后，两者就会"协商"电力通信，以双方都支持的功率，让充电头给手机供电。充电头和手机的内部都有专门的快充管理芯片，各自的固件能运行完成电力协商和控制充电过程的一套程序。就连高通也宣布面向安卓终端推出最快速的商用充电技术Quick Charge 5，且有望成为面向智能手机提供100W以上充电功率的首个商用快充平台，可实现从0充至50%仅需5分钟！充电效率比Quick Charge 4提升70%，速度是前代平台的4倍。但我们不应该忘了，近期一份来自腾讯安全玄武实验室的报告，来得恰到好处，给

现在的消费者是幸福的，技术的发展让我们享受到了很多乐趣。以前家里刚装上电脑的时候，下载一部电影需要半个早上，现在手机上用5G网络不到一分钟搞定；以前手机充满电超过两个小时，后来充电5分钟通话两小时，到现在120W超级闪充最快13分钟满电。

目前无论是5G基站还是5G用户数，我们国家都是妥妥的全球第一了，5G网络潜在的功耗也是我们需要面对的，好在国内厂商的快充技术也是全球领先的，在电池技术没有突破之前，利用数字技术提高快充速度，以抵消续航焦虑，是手机厂商们不约而同的做法。

火热的快充技术，需要"降温"了

快充技术的便利是显而易见的，至少可提供最高20V电压和100W功率。支持快充技术的充电设备几十分钟，甚至十几分钟就能完成手机充电，还可以对笔记本等较大功率的用电设备供电。几乎新上市的手机、平板、笔记本都支持快充技术，这也让市场上出现了大量支持快充的充电器、充电宝等产品。

去年小米秀出100W快充，今年7月iQOO秀出120W快充，realme则秀出125W可3分钟闪回33%电量，7月15日OPPO更是展示125W快充 65W无线快充的绝对实力。一夜之间，好像没有这个级别就见不得人，更不配旗舰之名。

就连高通也宣布面向安卓终端推出最快速的商用充电技术Quick Charge 5，且有望成为面向智能手机提供100W以上充电功率的首个商用快充平台，可实现从0充至50%仅需5分钟！充电效率比Quick Charge 4提升70%，速度是前代平台的4倍。

但我们不应该忘了，近期一份来自腾讯安全玄武实验室的报告，来得恰到好处，给"快充"选手们来了一个及时的当头棒！原来快充技术并不是百利而无一害的，一些快充产品被发现了一种被命名为"BadPower"的安全问题。

利用BadPower，一些别有用心的攻击者就能入侵支持快充的充电器，让充电器在对外供电时输出过高电压，受电设备的元器件（比如手机）就会被击穿、烧毁，甚至可能对受电设备的周边环境造成更大的安全隐患。

BadPower具体操作原理

首先快充头和手机等支持快充的设备连接后，两者就会"协商"电力通信，以双方都支持的功率，让充电头给手机供电。充电头和手机的内部都有专门的快充管理芯片，各自的固件能运行完成电力协商和控制充电过程的一套程序。

然而快充协议除了可以电力传输，也可以数据传输。数据通道里一些厂商设计了可读写内置固件的接口，却并未对读写行为进行有效的安全校验。当校验过程存在问题，或快充协议实现存在某些内存破坏类问题。攻击者利用这些问题就可能改写快充设备的固件，从而控制设备的供电行为。

快充头正常情况下对于不支持快充的设备，是默认提供5V供电电压的。但改写快充头内部控制供电的代码，就能对只支持5V电压输入的设备，实际输入最高20V电压，造成功率过载。而且即使对支持快充的设备，被恶意控制的充电头也能在电力"协商"中告诉受电设备提供5V电压，实际却提供20V电压。

所以只要通过特制硬件，就能对所有存在BadPower问题的产品发起攻击，流程分两步走：

1、 攻击者用伪装成手机的特制设备，连接充电头后入侵其内部固件。

2、 被入侵过的充电头你再给其他设备充电，充电头就能对你的设备进行功率过载攻击

也有相当一部分产品可通过支持快充协议的手机、平板电脑、笔记本电脑等终端设备进行攻击，流程分三步走：

1、 攻击者通过某种方式入侵用户的手机、笔记本电脑等终端设备，在其中植入具有BadPower攻击能力的恶意程序，使该终端设备成为BadPower的攻击代理。

2、 当用户将终端设备连接充电器时，终端设备里的恶意程序入侵充电器内部固件。

3、 当用户再次使用被入侵的充电器给设备充电时，充电器会对被受电设备进行功率过载攻击。

操作流程

对我们有什么影响？

BadPower能够被黑客利用攻击用户的设备，虽然不会造成传统的数据隐私泄露，但其可以实现通过数字空间破坏物理环境。

一个被拆除外壳的用电器正在测试

经腾讯玄武实验室测试，BadPower产生的功率过载的后果与过载时的电压、电流，以及受电设备的电路布局、元器件选择、乃至外壳材质、内部结构等均有关系。

少数过载保护做的较好的受电设备可不受BadPower功率过载攻击的影响。但大部分情况下，功率过载会导致受电设备内相关芯片击穿、烧毁，从而造成不可逆的物理损坏。极少数情况下，BadPower攻击还可能影响设备周围物理环境的安全。

某受电设备遭BadPower攻击时芯片烧毁

由于市面上支持快充的产品越来越多，受到BadPower问题影响的用户数量也相当庞大。玄武实验室的调研了234款快充设备，并实际测试了35款，至少有18款存在BadPower问题，涉及8个品牌。而这18款中可通过支持快充的数码终端进行攻击的高达11款。

玄武实验室还调研了34个快充芯片厂商，有至少18家芯片厂商生产具备成品后更新固件功能的芯片。使用这些芯片设计制造产品时如未充分考虑安全问题，就可能导致BadPower。

普通用户要怎么防范？

玄武实验室的建议是，不要轻易把自己的充电器、充电宝等借给别人使用。最好也不要用Type-C转其它USB接口的线缆让快充头给不支持快充的设备供电。因为支持快充的设备过载保护通常好于不支持快充的设备。在遭受功率过载时，有更好过载保护的设备可能导致的后果更轻，甚至可能不受影响。

另一方面玄武实验室也已经把BadPower安全问题报告给了相关主管部门，而且会协助厂商们进行处理。大部分BadPower问题可通过更新设备固件进行修复，例如通过维修网点帮助用户更新充电器的固件，或通过网络向支持快充的手机等设备下发安全更新，升级充电器中的固件。

极客君有话说

感觉我们在快充技术上，走上了「先发展后治理」的道路，好在问题发现得及时，我们还能来个急刹车。在未来设计和制造快充产品时，要做好更严格的防范措施。再好的技术，在安全面前，都要把优先级让出来，你们认为现在快充技术足够靠谱了吗？