标准USB充电器是否包含任何可能被恶意软件感染的操作系统或固件？

Question

我想知道是否有可能知道我的智能手机的USB充电器(下面更多信息)是否包含任何操作系统或固件，可能被恶意软件感染。

假设我用USB充电器给智能手机充电：

• 我怎样才能弄清楚充电器里面是否有可能被恶意软件感染的固件呢？
• 如果我用它来给恶意设备(例如受感染的智能手机)充电，该费用会被感染吗？
• 感染是否会随后通过向其他设备充电而传播？

我使用以下充电器：

https://www.amazon.de/SAMSUNG-EP-TA50EWE-CHARGER-MICRO-CABLE-wei%C3%9F/dp/B01CVPV7AS/ref=sr_1_1?关键字=Samsung+EP-TA50EWE

类似的模型是这样的：

https://www.samsung.com/de/mobile-accessories/travel-adapter-micro-usb-ta20-ep-ta20eweugww/

Answer 1

许多USB充电器都是完全无源的，它们只是一个没有cpu的电源。它们中没有固件，也不可能用恶意软件感染它们。这些都是5v和检测电阻在数据线上，以确定什么最大电流供应。

高级充电器可以主动与设备协商更高的电压和电流，因此实际使用数据线。然而(假定是合法的充电器)，数据线的使用不太可能允许向充电器发送恶意软件，而且更不可能充电器包含任何可写存储恶意软件的内容。

然而，如果一个充电器说它有可升级的固件，而且它不检查正在上传到它的东西的签名，那么任何事情都是可能的。

此外，它将有可能构建一个“充电器”，故意试图操纵它正在充电的设备。评论中所链接的答案解决了这一可能性。

Answer 2

你需要拆掉它，或者在网上为你的充电器找一些相关的东西。然后你需要识别充电器的部件。一些制造商提供固件更新。其中一些包含小型ARM处理器，包括ROM。有一个规范的USB电源交付固件更新。如果可以更新，那么您可能会闪现恶意固件，尽管这些攻击更有可能是有针对性的攻击。

Answer 3

腾讯的中国研究人员已经在2020年发现了这一点，并提出了一种名为“BadPower”的新攻击。通过改变快速充电器的固件，可以提供比充电设备安全处理更多的能量，从而摧毁设备，并可能引发火灾。