快速充電（fast-charging）技術已經係新推出電子產品嘅必備功能，事關可以喺極短時間內補充足夠電力，大頭蝦就唔使每次出門口時先為手機、手表無電而沮喪。不過，內地網絡安全專家發現，一種叫做 BadPower 嘅技術，就可以利用快叉功能令電子產品著火，好得人驚！ 所謂快速充電技術，其實係透過充電器內嘅智能晶片，偵測接駁嘅裝置有無支援快叉功能，如果有就會調整輸出電壓，由一般嘅 5V 推高至 12V 或 20V，令裝置可以快速補充部分電力。不過，日前騰訊安全玄武實驗室（XuanWu Lab）就發表報告，證實可以透過 BadPower 技術，無聲無息修改充電器嘅韌體，之後即使接駁嘅電子裝置唔支援快叉功能，都會強行加壓，研究員仲成功示範令電子裝置過熱出煙，絕對唔講得笑。至於攻擊嘅方法，係首先入侵手機、平板或手提電腦安裝惡意程式，當呢啲裝置同充電器接駁時就可以改變充電器內嘅韌體。 為咗顯示呢種攻擊嘅嚴重性，研究員特登喺市面搵咗 35 款支援快叉功能嘅產品返嚟，發現當中 18 個存在可被利用嘅漏洞。研究員話雖然呢啲漏洞都可以通過修補充電器韌體而堵塞，但可惜嘅係，其中 18 款充電器並唔支援韌體更新服務，至於係邊啲廠商受影響呢？今次報告就無開名，建議大家唔好亂咁將一啲唔支援快速嘅電子裝置接駁充電器，同埋充電時唔好離開視線範圍喇。 資料來源：https://bit.ly/2OJSglC…