腾讯安全玄武实验室推出快充安全测试服务

9月16日，在腾讯安全发起的快充安全行业交流会上，腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。

（图为安克公司产品线总经理萧昂、腾讯安全玄武实验室负责人于旸、小米AIoT实验室负责人孟卓共同启动玄武快充测试发布仪式）

7月中旬，腾讯安全玄武实验室披露了一项快充领域的重大安全问题“BadPower”，攻击者可经过改写快充设备的固件控制充电行为，形成被充电设备元器件烧毁，甚至更严重的后果。报告指出，受“BadPower”影响的终端设备数量可能数以亿计。

腾讯安全玄武实验室于3月将该问题上报给国家主管机构CNVD，并引发了快充行业的高度重视。为了下降BadPower的影响，帮助快充行业提高安全性，玄武正式推出快充设备安全检测服务，该测试服务包含新设备测试、衍生测试和再测试，快充设备厂商可根据自身须要选择测试形式和项目，在产品经过所有基线测试项目后，厂商将会得到由玄武实验室颁发的安全证书，而未经过测试的厂商则会收到玄武实验室根据测试结果提供的安全修改建议。

“2015年咱们报告了扫码器里存在的Badbarcode漏洞，有扫码器厂商找过来找咱们作检测，作完以后厂商把咱们实验室的LOGO放到了他们官网上，表示他们的设备通过了玄武的检测，有更高的安全性。今年BadPower披露以后，也有很多快充相关厂商来寻求合做，咱们意识到这是一个广泛存在的需求，因而决定把咱们的检测能力向行业开放。”腾讯安全玄武实验室负责人于旸介绍道。

安克公司高级研发总监冯耀辉表示：“咱们在设备的硬件安全上作了不少措施，也有比较成熟的方案，但固件层面带来的安全问题对咱们来讲仍是新的挑战。此次也是由于玄武的研究咱们才发现存在这类型安全问题，随着设备愈来愈智能、交互界面更多，能够预见这种安全问题会愈来愈多。咱们会和包括玄武实验室在内的安全机构创建更多合做，提高咱们设备总体的安全水准。”

随着数字化进程加速，愈来愈多设备开始接入网络，但因为制形成本、安全意识等方面缘由，不少设备在生产制造时对于安全问题缺少重视。2015年玄武实验室发现的扫码器的BadBarcode和2017年末发现的屏下指纹“残迹重用”问题，都是芯片固件层面的问题，其中BadBarcode问题发现时已经在行业里存在了十几二十年，大量的存量设备让这个安全问题的修复变得更复杂，过去五年中玄武也一直持续对此开展工做。“基于有以上两个案例的经验，咱们这些年一直在呼吁安全前置，要从生产阶段前置到设计阶段，玄武实验室一直在积极研究设计过程当中引入的安全问题。”

随着数字化的加速，数字世界和物理世界的边界愈来愈模糊，信息安全除了影响比特世界，也会带来物理上的安全问题。5G、AI、工业互联网、物联网的发展让这些安全问题更严峻，腾讯安全玄武实验室也在针对这些新兴技术领域展开安全研究，并在将来逐步将安全研究能力产品化，向行业开放，提高行业安全水平。

附：如您须要快充安全检测服务，请联系xlab@tencent.com。