(原文吃光)
主要是USB-C充電器較容易遇到,因為有些廠商會使用微控制器(MCU)來進行協議處理
而為了修改及新增未來的協議,會預留通信埠在USB-C上(不然每次改都要拆殼)
透過該微控制器客制的更新程式來刷內部的韌體以達到修改協議的目的
當這個韌體讀取及寫入沒有進行加密時,就可能被有心人士找出來,並竄改內部資料
竄改的影響主要就是修改內部PDO資料,正常的過程是充電器會提供可用的電壓電流PDO
給裝置(例如手機),然後再由裝置去通知充電器需要哪一組電壓電流,當充電器收到以後
就調整輸出電壓電流,並在準備好時通知裝置並打開輸出,這時才會開始供電
如果被竄改,那就會發生裝置實際要求(或以為自己要求)A電壓,但充電器卻輸出B電壓
或是保護值被修改,導致喪失過電流/過功率保護,充電器過負荷時無法切斷輸出
這時就會發生裝置被高電壓損壞或是充電過負荷的事故
不過這需要實體連接並搭配特定程式才能進行竄改,所以是不太需要擔心充電器無端被駭
但如果公共充電器或是充電器會借人的,就很難防有心人趁機修改
後來廠商也開始在韌體讀取/寫入過程中加密,就無法直接存取內部韌體,也可以防修改
另外有些PD協議晶片則是出廠寫死,無法由外部去進行任何更改,自然也就沒有被駭問題
總結,如果充電器都自己使用,倒是不太需要擔心充電器被駭的狀況
以上報告完畢
--
主要是USB-C充電器較容易遇到,因為有些廠商會使用微控制器(MCU)來進行協議處理
而為了修改及新增未來的協議,會預留通信埠在USB-C上(不然每次改都要拆殼)
透過該微控制器客制的更新程式來刷內部的韌體以達到修改協議的目的
當這個韌體讀取及寫入沒有進行加密時,就可能被有心人士找出來,並竄改內部資料
竄改的影響主要就是修改內部PDO資料,正常的過程是充電器會提供可用的電壓電流PDO
給裝置(例如手機),然後再由裝置去通知充電器需要哪一組電壓電流,當充電器收到以後
就調整輸出電壓電流,並在準備好時通知裝置並打開輸出,這時才會開始供電
如果被竄改,那就會發生裝置實際要求(或以為自己要求)A電壓,但充電器卻輸出B電壓
或是保護值被修改,導致喪失過電流/過功率保護,充電器過負荷時無法切斷輸出
這時就會發生裝置被高電壓損壞或是充電過負荷的事故
不過這需要實體連接並搭配特定程式才能進行竄改,所以是不太需要擔心充電器無端被駭
但如果公共充電器或是充電器會借人的,就很難防有心人趁機修改
後來廠商也開始在韌體讀取/寫入過程中加密,就無法直接存取內部韌體,也可以防修改
另外有些PD協議晶片則是出廠寫死,無法由外部去進行任何更改,自然也就沒有被駭問題
總結,如果充電器都自己使用,倒是不太需要擔心充電器被駭的狀況
以上報告完畢
--
All Comments