【原】腾讯安全：快充存在重大安全漏洞！可直接重演Note 7悲剧，数亿设备受影响

小淙已经不止一次提过，手机的发展几乎陷入瓶颈，屏幕、摄像头的常规升级逐渐让消费者感到麻木。这种情况下厂商必须寻找其他突破口，比如快速充电技术。

近几代手机的快速充电技术发展只能用迅猛形容，从 10W 到 40W 用了4年，从 40W 到 125W 只用了不到2年。小小的手机，充电功率却已经超越轻薄本，比肩游戏本了。

厂商们对快充技术的宣传也越来越多，但是如此惊人的充电速率难免让人考虑负面影响，快充技术安全吗？会损耗电池吗？

01

—

数字入侵现实

7月16日，腾讯安全玄武实验室发布研究报告称，市面上现行的大量快充设备存在安全问题，攻击者可通过改写快充设备的固件控制充电行为，造成被充电设备元器件烧毁，甚至更严重的后果。保守估计受影响的终端设备数量可能数以亿计，凡是通过 USB 供电的设备都可能成为受害者。

讯将此安全问题命名为「BadPower」。

快充操作由供电端、充电线缆和受电端共同完成。开始快速充电前供电端和受电端会进行电力协商通信。协商出一个双方都支持的功率后才会开始充电。

这套电力协商程序通常存放于供电端和受电端的快充管理芯片的固件中。

但快充协议不仅包含电力传输功能，也可进行数据传输。一些厂商在数据通道里设计了可读写内置固件的接口，却并未对读写行为进行有效的安全校验。

利用 BadPower，攻击者利就可能改写快充设备的固件，从而控制设备的供电行为。使被入侵的设备在对外供电时输出过高电压，从而导致受电设备的元器件击穿、烧毁, 甚至可能进一步对受电设备所在物理环境产生安全隐患。

BadPower 可能是世界上第一个能从数字世界攻击现实世界且影响范围如此之大的安全问题。

不过幸运的是，BadPower 问题大部分都可以通过更新设备固件的方式进行修复。

02

—

快充的长久损耗

那如果没有黑客入侵，在正常安全的情况下快充是否还会伤害我们的设备呢？

现在手机都用的锂电池，锂电池分为正负极，正极是锂化合物，负极主要是石墨，他都浸泡在电解液中。充电和放电其实就是锂离子在正极与负极间来回运动，电能和化学能相互转换的过程。

所以加快锂离子的运动就能加快充电速度。而方法有三种：

1、增大电流

2、增大电压

3、增大电流和电压

当然实现快充效果不可能如此简单粗暴，不然你拿电瓶车充电器给手机插上岂不上要上天。

所有可充电电池都是消耗品，电池的寿命无时无刻不在降低。我们通常使用「电池循环」来估量这种损耗。

简单来说，每消耗手机一个电池容量的电量，就是一次电池循环。比如小淙将手机电量从0%充到100%，然后用光电量，这就是一个电池循环；或者小淙第一次将电量从100%用到50%，然后充满再用到 50%，这也算是一个循环。

池循环次数是有限的，当达到一定次数，我们会明显感觉电池寿命降低。电池循环带来的损耗是不可避免的。不管有没有用快充，只要充电用电就会损耗。

而长期快充会减少电池循环次数。

大电流充电时电池正极的锂化合物和负极的石墨表面都会发生碎裂，使其与电解液的接触面增大，而高速充电时锂离子的运动速度高于介质离子，会使其覆盖在正负极上，这部分锂离子就失去了活性，并且正负极与电解液的接触面积变小。

最终的结果就是充电速率和电池容量降低。

当然，这种损耗都在厂商的控制范围内，小淙认为快充带来的便利远大于对电池的一点点损耗，大家使用手机时还是应该以方便为主，不应该过度关心电池寿命的问题。

03

—

最影响电池寿命因素

与快充对电池容量的损耗相比，不正确的使用方法对电池的伤害更大。

极端温度下锂电池内部的化学物质稳定性会受到严重影响，所以很多手机会在低温时自动关机以保护电池。

比起低温，高温环境更加常见。比如在夏天日光直射时使用手机，手机屏幕会调到最亮，这时候手机发热严重就会严重损耗电池寿命。还有充电时玩手机，CPU 工作发热和充电时的电池发热叠加，也可以达到快速降低电池寿命的效果。

猛男都在看

点赞+在看，手机续航一整天！