快充设备存安全隐患 被攻击后可能烧毁手机

“只要充电器同时满足不允许修改固件中的代码、对固件进行安全校验两个条件，就不会出现类似安全风险。”刘西蒙指出，不同快充协议本身没有安全性高低的差别，风险主要取决于是否允许通过USB口改写固件中的代码，以及是否对改写操作进行了安全校验等。

腾讯安全玄武实验室针对市面上的快充芯片进行了调研，发现近六成可通过USB口更新代码，安全风险不容忽视。那么，“BadPower”是否对用户隐私安全问题构成威胁？

“市场上的正常快充设备的体积和硬件能力受限，无法执行复杂的恶意行为，因此，当前披露的‘BadPower’攻击并不会造成用户隐私泄露问题。”张超说。

但是，如果厂商为快充设备提供了较强的计算能力，或者攻击者将伪造的快充设备送到用户手中。那么，攻击者就有机会利用快充设备发起更复杂的攻击，可能会给用户带来严重的安全风险,如隐私数据泄露、智能设备被控制等。

近年来，类似“BadPower”的攻击事件也层出不穷。腾讯安全玄武实验室此前还曾披露过一种“BadBarcode”攻击，即通过恶意的条形码可攻击扫描仪，进而控制连接扫描仪的设备（如收银电脑）；还有的是通过对U盘的固件进行逆向重新编程，执行恶意操作；另外还曾出现利用二维码入侵智能设备进行攻击、利用充电桩攻击电动车等安全事件。

安全隐患问题需要制造商来根治