http://www.chongdiantou.com/wp/archives/48805.html 4月18日，充电头网收到众多粉丝和行业从业人员咨询，小米65W氮化镓快充 以及多款最新上市的65W PD充电器突然暂停销售。由於这两天是周末，同时 被关联到了微博一起氮化镓充电头故障，引起了恐慌。 加上小米公关团队还未出面发布官方公告，国内社交媒体新浪微博上已经有 众多粉丝、大V在讨论和关注这一暂停销售事情，并且引来众多猜测和吃瓜群 众的围观，成为了周末的行业事件和茶余饭後的话题。 充电头网在收到大家咨询後，第一时间经过多方求证，了解到了这一事件的 全过程，并将获取到的信息进行归类整理，为大家还原此次事件的来龙去脉 。接下来的内容会刷新你对充电器认知的三观，并且让人脑洞大开。 在阅读这篇文章之前，可以先打消读者们的最大顾虑，确认跟产品品质无关 。那到底跟什麽有关呢？这里不卖关子，从以下本次事件起因、经过、结果 三方面直奔主题。 事件起因 4月初，小米手机部门收到了第三方安全团队的风险提醒，说小米旗下的多款 65W PD快充有受到黑客更改固件的潜在问题，造成高压输出的风险，这一风 险会造成给其它设备充电过压烧毁。支持PD的手机内部均有OVP（过压保护） 硬件保护，所以手机不会因为充电器输出高压烧毁。 那麽问题来了，高压输出风险这个前提是需要芯片厂商的烧录工具和开发环 境，修改充电器输出逻辑，改变输出电压。充电头网推测是将充电器调节到 最高输出20V电压，这样一些没有内置OVP的设备，就像手环、耳机等设备可 能会因为高压输入而损坏。 上面说到符合标准的手机都会内置OVP硬件，充电器输出20V以後，只会触发 手机端的OVP硬件过电压保护。该功能由独立硬件实现，手机会出现充电断续 或者不充电的保护情况，而不会造成永久损坏。 至於充电器被二次烧录这个问题，PD协议芯片分为两种，一种是原厂单次烧 录（OTP），另外一种是（eFlash/MTP），可以多次被烧录；第一种OTP只在 协议芯片出货之前被烧录一次，不会被再次修改。也就是说不存在烧录修改 输出电压的问题。第二种eFlash/MTP的协议芯片因为其功能强大，配置灵活 ，出货量较大，对应的开发工具相对容易买到，出於个人原因，刷个固件， 搞点事情也不是没有可能的。 淘宝平台有在售USB PD快充协议芯片的评估套件，此类评估套件可以升级充 电器固件，通过改写固件修改充电器输出。但是这些毕竟是厂家工程师和极 客们的玩具，修改固件这种骚操作不存在於常规玩家中。常规玩家只会关心 这个充电器发热小不小，充电速度快不快，不会去探索充电器能不能刷固件 。 至於这个固件，就像是自制U盘，量产时的配置文件一样，记录了配置信息。 例如输出电压，过流保护点等修改过的配置信息写入到充电器，就不是像 POWER-Z测试仪测试那样，5V PDO输出5V了，修改後的可能是和充电器握手 5V，充电器以为输出的是5V，实际上却输出了20V。这样，没有OVP的设备很 可能就GG了。 此外还有一点，充电头网推测，小米的充电器在生产之後，没有对协议芯片 的协议芯片内核进行加密处理，当然这个也是正常，99.999%的人，买了充电 器都是为了用（充电头网是为了拆），修改协议炸东西这种费力不讨好的事 情，也不在厂家的考虑范围之内了。 实际上这个风险的概率是很低的，你只要看好你的充电器不被人借走，你就 不用担心你的充电器被人刷固件修改电压了。退一万步讲，就算是刷了改了 电压，手机内置OVP，不会损坏；笔记本的供电上限就是20V，也不会出问题 。至於手环和耳机什麽的，实在不放心，就用笔记本来充电吧。 看到这里，有很多小伙伴关心会不会因为自己手上已经购买的充电器，会有 後门漏洞，造成黑客远程攻击自己的手机。这下可以放心了，本次讨论的是 充电，不是远程攻击，更不会用充电器发动远程攻击。 事件经过 有了对事件起因的介绍，有助於大家从另一个角度去观察和思考真相。下面 就到了大家看到了微博上各种猜测和讨论。那麽到底哪条消息才是真的？哪 条消息才是碰瓷？ 小米公司手机部门了解到此次问题後，担心黑客通过破坏充电器固件造成充 电风险，跟电商团队和生态链团队进行了沟通，并且汇报给了各大VP，以及 雷总。下方这张图是来自微博网友 @整地- 透露的内部邮件截图，邮件中提 到的“信息安全潜在风险”也证实了本文事件的起因介绍。目前这张图片在 微博上已经搜索不到。 充电头网从小米的内部邮件截图得知，由於小米Type-C电源适配器65W、小米 USB充电器65W快充版、小米GaN充电器Type-C 65W产品信息安全潜在风险，应 公司决策，做商品暂停销售，门店商品等待邮件进一步操作指引。 这里提到的门店为全国小米之家，时间为收到邮件之时起。涉及到的三款产 品内部编号分别是25623、23143、27138。 除了暂停销售，小米还对这三款充电器做了处置，如门店将涉及到以上产品 的样品、商品陈列撤出，不允许在门店销售区域露出；将商品、样品封存， 置於仓库，等待邮件做通知进一步操作方式。 最终决定暂停对包括小米65W氮化镓快充在内三款充电器的销售，因此大家在 小米官网、有品商城、小米京东旗舰店、小米天猫旗舰店等官方平台搜索不 到这款充电器。 通过邮件的内容，可见小米公司对这三款充电器相当重视，给出了暂停销售 处理，更是马上执行到位。在没有告知消费者、媒体的前提下，米粉搜索这 几款产品，均不能进行正常购买，并且没有官方解答，给米粉造成了误解、 恐慌。 目前，小米之家全国有近千家门店，突如其来的暂停销售，对小米65W氮化镓 快充在内的这三款充电器销量也带来了重大影响。 充电头网从业内供应链获取的信息，也证明“信息安全潜在风险”事情的存 在。来自行业人士透露，本案涉及到最近针对安卓手机的黑客事件相关，导 致手机和充电器通信问题，相关厂商已经在对手机和适配器进行软件升级， 涉及到几款不同的适配器产品，目前是暂停销售（并非下架），预计几个工 作日会完成。 事件结果 那麽，本次事件介绍到此，大家对发生的起因经过有了一定了解。但是，还 是有不少粉丝和从业人员有疑问，下面我们一起做个探讨，从用户、厂家、 供应链三个角度去看待问题的走势。 对於用户，消费者关注的是自己的充电器是否被不怀好意的人员借用後，进 行固件升级，恶意破坏； 对於厂家，站在小米的立场，因为充电器固件被破坏後，造成设备充电损坏 ，势必引起舆论关注； 对於供应链，芯片厂家只是提供了芯片，如何使用、设计於充电器，这个看 各个品牌的具体需求。 值得一提的是，我们应该给适配器厂家多一些包容。 因为当前快充标准除了USB PD外，还有PD的分支PPS，以及华为的FCP/SCP、 OPPO VOOC/Super VOOC、高通QC2.0/3.0/4/4+、MTK PE/PE+、三星AFC、 BC2.0、APPLE 2.4A等等。此前，在笔记本电脑领域就遇到了大范围兼容性问 题，参见充电头网文章《科普：PPS充电器为何不兼容笔电？》。 厂商既要满足消费者的体验，又要与时俱进加入更多快充协议，以及完善兼 容性体验。这时给USB PD充电器预留可升级通道，能有效修复未来不可确定 的潜在问题，可以说是一个创新。可升级的快充芯片需要加入可重复擦写的 Flash，因此要比不能升级的贵上不少。但是，上帝打开了一扇窗户，同时也 关闭了另一扇窗户。尤其是该项操作被不怀好意的人利用後，让原本可升级 的通道，变成了一个攻击对像。 1、小米暂停65W氮化镓快充销售准备如何处理？ 从目前了解到的信息得知，小米此次暂停销售，是为了对还未出售的充电器 进行固件更新。更新固件，主要是为了烧录加密密钥，封堵充电器固件修改 。 2、已经销售的小米65W氮化镓快充如何处理？ 小米内部在计划给小米之家、售後服务中心添置充电器固件升级设备，为已 经购买这三款充电器的用户进行固件更新，封堵充电器固件修改。 3、消费者手上使用的小米65W氮化镓快充不升级会有问题麽？ 我们认为是没有风险的，因为充电器、手机都是私人使用的物品，正常使用 不会出现莫名其妙被恶搞。 4、市面上的USB PD充电器是不是都有风险？ 这个大可不必担心，因为苹果、联想、惠普、戴尔等品牌已经销售了超过千 万台笔记本电脑专用USB PD充电器，这些充电器也能兼容手机、平板电脑的 充电，其中有部分也是可以通过烧录工具进行升级，甚至是可以通过电脑直 接升级。面对这类极低概率的情况，笔电厂商也会选择上市後选择关闭升级 通道，不再对充电器进行可升级操作。 5、如果实在担心充电器不安全该怎麽办? 那请用回五福一安吧。 心得：也就是说没做韧体验证，会被乱刷一些奇怪的东西进去 更新应该都是透过 USB-c port 吧? 如果没办法送回去更新的话，以後的风险应该是: 1. 借人後被偷刷 2. 插着充电时，恶意程式偷刷 -- --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.113.235.116 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1587350086.A.BF2.html