部份“快速充电器”曝漏洞遭骇客攻击！手机、平板装置恐受损坏
文／记者刘惠琴／ 2020-07-26 10:38
诉求可为手机、平板、笔电等各种电子设备装置提供高速充电效率，并大幅缩短充电时
间的“快速充电器”，正开始出现一波明显的骇客攻击潮。
外媒 ZDNET 引述一家资安机构所发布的最新研究报告指出，该实验室日前针对市售234
款充电设备其中的35款进行测试，发现共有18款设备来自8家不同品牌所生产的快充产
品，已遭骇客利用“BadPower”恶意软件，针对韧体程式码存有安全漏洞缺陷的快速充
电器产品发动攻击。
其攻击手法主要锁定市售某些品牌所销售的快速充电器产品，利用USB接口因本身提供
读取写入的快充通讯协定的韧体程式码。并未具备有效且安全验证程序，导致存有安全
漏洞缺陷，遭骇客植入恶意软件攻击，例如：把原本额定电压电流窜改为超过负荷的更
高数值，发动功率过载攻击；进而导致装置在使用部份市售快速充电器时，因内建相关
零件发热、弯曲、熔化等状况，使得连接快速充电器的电子装置因而受到损坏、高温的
威胁，甚至在极少数情况下，很可能会酿成火灾意外事故。不过，该报告内容，并未提
供已侦测遭骇的品牌名称、产品设备型号等详细资料。
要严格防堵遭骇入侵植入BadPower恶意软件，其根本解决之道的关键在于制造厂商。该
资安机构针对提供快速充电器控制芯片的34家厂商，发出呼吁尽快释出修补程式码漏洞
的韧体安全性更新，并进行严格的安全验证程序；后续用户在收到释出韧体修补更新时
，需把快速充电设备韧体安全性更新至最新版本。
https://3c.ltn.com.tw/news/41136
心得：
主要就是充电器最好是要放在自己的眼前
如果放著又被别人动来动去就危险了
毕竟我想这种制造厂商要全体召回去改是比较不容易的，自己小心更重要