楼主:
wolflsi (港都狼仔)
2020-07-27 01:06:49(原文吃光)
主要是USB-C充电器较容易遇到,因为有些厂商会使用微控制器(MCU)来进行协议处理
而为了修改及新增未来的协议,会预留通信埠在USB-C上(不然每次改都要拆壳)
透过该微控制器客制的更新程式来刷内部的韧体以达到修改协议的目的
当这个韧体读取及写入没有进行加密时,就可能被有心人士找出来,并窜改内部资料
窜改的影响主要就是修改内部PDO资料,正常的过程是充电器会提供可用的电压电流PDO
给装置(例如手机),然后再由装置去通知充电器需要哪一组电压电流,当充电器收到以后
就调整输出电压电流,并在准备好时通知装置并打开输出,这时才会开始供电
如果被窜改,那就会发生装置实际要求(或以为自己要求)A电压,但充电器却输出B电压
或是保护值被修改,导致丧失过电流/过功率保护,充电器过负荷时无法切断输出
这时就会发生装置被高电压损坏或是充电过负荷的事故
不过这需要实体连接并搭配特定程式才能进行窜改,所以是不太需要担心充电器无端被骇
但如果公共充电器或是充电器会借人的,就很难防有心人趁机修改
后来厂商也开始在韧体读取/写入过程中加密,就无法直接存取内部韧体,也可以防修改
另外有些PD协议芯片则是出厂写死,无法由外部去进行任何更改,自然也就没有被骇问题
总结,如果充电器都自己使用,倒是不太需要担心充电器被骇的状况
以上报告完毕