7月15日,腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。报告指出,市面上现行大量快充终端设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。玄武实验室针对市面上的快充芯片进行了调研,发现至少六成具备成品后通过USB口更新固件的功能。
腾讯安全玄武实验室于3月将该问题上报给国家主管机构CNVD,并引起了快充行业的高度重视。为了降低BadPower的影响,帮助快充行业提升安全性,玄武正式推出快充设备安全检测服务,该测试服务包含新设备测试、衍生测试和再测试,快充设备厂商可根据自身需要选择测试形式和项目,在产品通过全部基线测试项目后,厂商将会获得由玄武实验室颁发的安全证书,而未通过测试的厂商则会收到玄武实验室根据测试结果提供的安全修改建议。
(图为安克公司产品线总经理萧昂、腾讯安全玄武实验室负责人于旸、小米AIoT实验室负责人孟卓共同启动玄武快充检测发布仪式)
腾讯安全玄武实验室(Tencent Security Xuanwu Lab)成立于,是腾讯第一个专门从事安全技术研究的实验室。腾讯安全玄武实验室的日常工作可以分成两部分:一部分是面向腾讯内部的业务,给腾讯内部一些重要业务提供安全能力的支持。比如腾讯的微信业务、支付业务、腾讯云、腾讯游戏等等;另外一部分是面向和腾讯整体业务生态有关系的一些安全技术去进行研究。玄武实验室连续多年在国家信息安全漏洞共享平台原创积分榜上位居第一,负责人是江湖人称“妇科圣手”的国际顶级白帽黑客于旸(TK教主)。
腾讯安全玄武实验室被行业称为“漏洞挖掘机”,先后有29项研究成果被BlackHat、DEFCON、CanSecWest等国际安全会议接受;发现并协助国内外知名企业修复了上千个安全问题。重要研究成果包括:针对条码阅读器的安全研究成果“BadBarcode”、针对微软网络协议的研究成果“BadTunnel”、 年针对移动应用的研究成果“应用克隆”、针对屏下指纹验证技术的研究成果“残迹重用”等。
以下由充电头网站长对话玄武实验室负责人于旸(TK教主),分享玄武实验室“BadPower”以及后续推出快充安全认证的过程。
充电头网:玄武实验室是如何发现BadPower这个重大安全问题的?
于旸(TK教主):说起来和充电头网还是有些渊源的,我一直是充电头网的粉丝,也因此在几年前开始了解到快充技术,我非常认可快充技术的重要性,这一技术将对市场上的产品以及消费者的使用体验都带来很大的改变,但同时实现快充技术需要使用可编程的芯片,不像基础硬件可能用固化逻辑的芯片就可以。当时我在想只要是可编程的东西,就会有某种方式可以跟它通信,存在着这样一种通信的渠道,那么它就可能会存在安全问题。
我和我的团队花了很长的时间学习软硬件技术、相关规范,逼着自己成为了这个领域的专家。充电头网是我们一个非常重要的资料来源,给我们的研究提供了非常多的便利,我们大量信息是从充电头网上获取的。我们明白充电技术是每个人每天的生活中都需要使用的技术,如果这一技术出现漏洞,那么意味着这将是一个影响非常重大的行业事件。我们团队经过反复的研究与思考,最终发现可以通过充电口去入侵到充电器里面,进而发起了远程攻击。并且我们思考,这个技术不仅仅是影响充电器或者充电宝,还包括各种各样支持充电的设备。
我们实现的入侵是去构造一个特殊的硬件,这个硬件有一个USB口接上去,这样就可以实现入侵。当我们的手机在充电或者笔记本电脑在充电时,如果我们控制了手机或者控制了笔记本电脑,就可以用手机或者笔记本电脑去入侵充电器,进而发起了远程攻击。
充电头网:BadPower这样一个重大安全事件出现主要是什么原因呢?
于旸(TK教主):从大的背景上讲,过去几十年是快速信息化的过程,很多原先靠机械开关去控制的东西,或许还没有进化到如同像一个电脑在里面(那么智能),但也逐渐引入一些智能芯片在里面,一切都在智能化。因此在整个世界数字化的过程中,如果安全这层没有跟上,被数字化的东西里可能就会存在安全问题。
在过去的信息世界里,数字就是用来控制数字的,但现在我们已经开始用数字技术去控制能量、控制物体。“BadPower”这个问题就是用数字技术控制电能,控制电能给予这个充电器多大的电压、多大的电流。
如果大家有关注安全相关的新闻,可能会发现在几年前就有一些报道,讲的是电网,有些地方的电网它的控制系统被入侵了,从而导致电网出现一些问题。那其实一样的,用数字技术去控制电能而导致的问题。只不过现在BadPower的发现是把一个巨大的例子在一个很微小的东西上体现出来。
充电头网:BadPower这一问题会威胁到使用这个设备的用户的安全吗?它最严重的时候会发生什么情况?
于旸(TK教主):BadPower这一问题是可以给用电设备提供一个远远高于它能够承受的电压和电流。我们买了不同用USB供电的设备做实验,我们发现不同的产品它的表现是不一样的,具体与过载时的电压、电流,以及受电设备的电路布局、元器件选择、乃至外壳材质、内部结构等均有关系。有些设备里用了质量不是很好的电解电容,接上去之后电解电容直接就爆炸了,有些设备是与它连接电源的稳压芯片直接被烧毁了。
在这之中,有个非常特殊的现象,有些设备的芯片被大能量的电击穿烧毁,本来应该是断开的,或者是相当大的两个引角在被击穿后电阻一下变得很小。简单理解为本来这个电路是不接通的,烧毁后这个电路开始通了。我们在测试中曾观察到某款设备在受到攻击后,被击穿的芯片连接内置锂电池正负极的两个引脚间电阻由无穷大变成了几十欧姆。
分享两个实验时的小故事。我们当时测了一些可充电台灯,本来这个台灯是关闭状态,没有人去开,芯片烧毁后我们发现台灯亮了。说明本来这个电路是断路的,芯片烧毁之后让它开始亮了。
还有发现过一个充电宝,正常情况下充电宝如果不供电,电池两个引角应该是接近于断路状态。我们击穿之后发现这两个引角间的电阻一下变得很小,所以就导致电流非常大。充电宝的塑料外壳放在那里,等我们注意到的时候放在旁边发现这个外壳自己变形了,一摸很烫。我们为了做这个实验还专门买了一个很大的铁桶,赶紧把它放到铁桶里,事后再把它分解开。
(图为实验过程中用的铁桶)
充电头网:从厂商的角度来看,他们是否可以有效的解决BadPower这些问题?用户的角度来看,如何采取措施减轻BadPower带来的威胁和伤害呢?
于旸(TK教主):对厂商而言,我们设计了一些方案。BadPower不是绝对不可避免的,大部分BadPower问题可通过更新设备固件进行修复,设备厂商可根据情况采取措施修复已销售产品中的BadPower问题,例如通过维修网点帮助用户更新充电设备中的固件,或通过网络向手机等支持快充技术的终端设备下发安全更新,升级充电设备中的固件。厂商在未来设计和制造快充产品时应注意两点,即对通过USB口更新固件的行为进行严格的合法性校验,或不提供该功能,还有对设备固件代码进行严格安全检查,防止常见软件漏洞。
对用户而言,眼下面临的风险的可能不大,大家心态上放轻松,我们实验室的同学大家也都照样在用快充充电器。我们可以采取一些措施减轻BadPower的威胁,例如不要轻易把自己的充电器、充电宝等给别人使用,同时也建议不要用Type-C转其它USB接口的线缆让快充设备给不支持快充的受电设备供电。因为支持快充技术的受电设备过载保护通常好于不支持快充技术的受电设备,在遭受功率过载时,有更好过载保护的设备可能导致的后果更轻,甚至可能不受影响。
充电头网:此前已经购买了USB-C快充的用户,将如何确保自己的充电器是安全的不被入侵?
于旸(TK教主):这个入侵方式有两种,有一种方式是你必须要物理的接触到这个充电器。这个人要攻击你,肯定是能在你旁边拿到这个东西,第二种是通过一种间接的方式,需要先入侵你的手机或者笔记本。
从我们的研究来看,实现第一种就并不太容易了,要实现第二种就更加困难。其实用户不用过于担心这件事情。你的充电器被入侵的概率应该远远小于你的电脑被入侵的概率。你确实想避免的话,第一点是保证自己的东西自己用,不要给不可信的人去用,这是最根本和最重要的。如果你是要用快充去供电的手机和笔记本电脑,那你对它的安全要稍微再重视一点。比如在手机上不要随便从哪一个网站论坛下载一个APP装上,就从应用市场上下载。
充电头网:对这个快充技术或者目前的整个快充市场有什么看法?
于旸(TK教主):我觉得快充技术本身就是对数码设备行业非常重大的革命性的东西。现在数码电子这个产业发展的瓶颈就是电池,在电池没有得到解决的情况下,现在我们通过快充技术能够更快速地充上电,这是一件特别好的事情。我记得很多年前给手机充电是插一晚上才能充满,现在可能充几十分钟就OK了。
因为有了快充技术,一个小小的充电器就可以给很多设备快速充电。过去家里要准备很多充电器,双排八位的接线板,密密麻麻的,现在准备两三个快充就OK了。比如现在的游戏机,你的Switch就是快充一个就可以了。这还是给我们的数码生活带来了非常大的便利。
充电头网:未来玄武实验室如何着手帮助厂商提升USB-C接口快充的安全性,是否会推行一些相应的安全规范?
于旸(TK教主):我们在发现这个问题并且在思考怎么解决这个问题的过程中,对这方面想过很多,我们也写了相关标准,怎么样设计生产这个产品是安全的,同时我们也在帮助行业里的企业对他们的产品进行相关的检测。
比如按我们刚才讲的那样,设计好安全标准对产品进行检测,利用检测使企业知道现在设计的产品是不是有问题,如果有问题,那问题在哪里,应该怎么解决。
我们会面向企业去提供一些类似检测认证标志一样的东西,企业可以在自己的产品上把我们的标志放上去,就表示这个产品是经过了我们的检测。
充电头网:如果未来我们有推出硬件服务的规划,在这块的安全认证能给快充设备厂商带来哪些价值?
于旸(TK教主):这个认证第一步是一个检测,我们可以帮助厂商检测他们即将面市的产品,相当于在他产品出厂之前把一道关。我们之前在其他领域已经做过,比如刚才讲我们研究的扫码器,就开始做这件事情。之后国内市场大部分扫码器产品,至少主流厂商的产品可能都经过了我们实验室的检测。
我们这件事情是从一直做到现在,经过几年时间帮助了这些厂商把产品的安全性提升了很多。因为我们在产品检测时统计过,大概有2/3以上是有问题的,所以真的帮助厂商解决了非常非常多的问题。
充电器也是一样的,我们首先可以帮助他们把规范约束好,之后根据我们的标准把这些问题检测出来,然后告诉他如何进行修复。这是最根本的问题,可能也是最核心的价值。
充电头网:玄武实验室之前发布过很多影响力很大的安全报告,为什么今年想要推出公开的检测服务?
于旸(TK教主):我们觉得这个问题还是比较严重的,所以我们想去解决。并且基于之前对扫码器的经验,觉得推出公开的检测服务可能是一个比较好的解决方法。
“BadPower”是一个行业性的问题,我们都不知道全世界到底有多少这类产品,有哪些产品是有问题的,我们不可能把所有的产品都去检测一遍,所以最终决定去推出公开的检测服务。
还有这跟我们讲的软件漏洞不太一样。软件漏洞在业界很难有像这样类似的方式,软件最根本的问题是它迭代太快了。硬件相对的好处是检测一次基本上就固定下来了,不会再有什么变化,因此我们觉得对快充设备推出公开的检测服务是比较好的解决方法。
充电头网:数字化进程的加速,未来联网设备会海量爆发,像BadPower这类设备安全问题是不是会越来越多,玄武实验室对于应对此类问题的办法是不是有一些前瞻性或者提前做一些准备呢?
于旸(TK教主):我们实验室一直在关注这些可能会影响整个行业或者同一类型产品的问题,瞄准这样一个方向我们针对这个行业发展趋势做出思考。
在未来一切慢慢都在数字化,数字化的过程中引入安全风险的可能性——从我们行业的观点来看几乎是一个必然。所以产品的设计者、标准规范的制定者,他们要有这个安全的意识。
还有好多企业在这之前可能就是一个制造业,它所在的行业对安全没有太强的认知,未来我们觉得这是需要转变的,也希望我们对快充的BadPower问题的研究能够帮助正在向智能转型的传统制造业刷新一下观念,让他们有这个意识,有这个意识后可能在产品的设计环节就会想到这个问题。
从上游到中游到下游,从芯片产业链的最源头,整个这条线下来各个环节,大家要对安全上有一些认知和意识。在做自己的工作时,不用说大家都要成为安全专家,但至少要有一个意识,这样整个产品从上游到中游到下游到最后出厂的过程有问题就会被发现,不该出现的问题就会被避免。这是最关键的问题,还是要把认知扩大。
至此,整个采访到此结束,非常感谢于旸(TK教主)的解答。
如果觉得《独家专访腾讯玄武实验室TK:为什么要推出快充安全检测服务》对你有帮助,请点赞、收藏,并留下你的观点哦!
