http://www.chongdiantou.com/wp/archives/48805.html 4月18日，充電頭網收到眾多粉絲和行業從業人員咨詢，小米65W氮化鎵快充 以及多款最新上市的65W PD充電器突然暫停銷售。由於這兩天是周末，同時 被關聯到了微博一起氮化鎵充電頭故障，引起了恐慌。 加上小米公關團隊還未出面發布官方公告，國內社交媒體新浪微博上已經有 眾多粉絲、大V在討論和關注這一暫停銷售事情，並且引來眾多猜測和吃瓜群 眾的圍觀，成為了周末的行業事件和茶余飯後的話題。 充電頭網在收到大家咨詢後，第一時間經過多方求證，了解到了這一事件的 全過程，並將獲取到的信息進行歸類整理，為大家還原此次事件的來龍去脈 。接下來的內容會刷新你對充電器認知的三觀，並且讓人腦洞大開。 在閱讀這篇文章之前，可以先打消讀者們的最大顧慮，確認跟產品品質無關 。那到底跟什麼有關呢？這裡不賣關子，從以下本次事件起因、經過、結果 三方面直奔主題。 事件起因 4月初，小米手機部門收到了第三方安全團隊的風險提醒，說小米旗下的多款 65W PD快充有受到黑客更改固件的潛在問題，造成高壓輸出的風險，這一風 險會造成給其它設備充電過壓燒毀。支持PD的手機內部均有OVP（過壓保護） 硬件保護，所以手機不會因為充電器輸出高壓燒毀。 那麼問題來了，高壓輸出風險這個前提是需要芯片廠商的燒錄工具和開發環 境，修改充電器輸出邏輯，改變輸出電壓。充電頭網推測是將充電器調節到 最高輸出20V電壓，這樣一些沒有內置OVP的設備，就像手環、耳機等設備可 能會因為高壓輸入而損壞。 上面說到符合標准的手機都會內置OVP硬件，充電器輸出20V以後，只會觸發 手機端的OVP硬件過電壓保護。該功能由獨立硬件實現，手機會出現充電斷續 或者不充電的保護情況，而不會造成永久損壞。 至於充電器被二次燒錄這個問題，PD協議芯片分為兩種，一種是原廠單次燒 錄（OTP），另外一種是（eFlash/MTP），可以多次被燒錄；第一種OTP只在 協議芯片出貨之前被燒錄一次，不會被再次修改。也就是說不存在燒錄修改 輸出電壓的問題。第二種eFlash/MTP的協議芯片因為其功能強大，配置靈活 ，出貨量較大，對應的開發工具相對容易買到，出於個人原因，刷個固件， 搞點事情也不是沒有可能的。 淘寶平台有在售USB PD快充協議芯片的評估套件，此類評估套件可以升級充 電器固件，通過改寫固件修改充電器輸出。但是這些畢竟是廠家工程師和極 客們的玩具，修改固件這種騷操作不存在於常規玩家中。常規玩家只會關心 這個充電器發熱小不小，充電速度快不快，不會去探索充電器能不能刷固件 。 至於這個固件，就像是自制U盤，量產時的配置文件一樣，記錄了配置信息。 例如輸出電壓，過流保護點等修改過的配置信息寫入到充電器，就不是像 POWER-Z測試儀測試那樣，5V PDO輸出5V了，修改後的可能是和充電器握手 5V，充電器以為輸出的是5V，實際上卻輸出了20V。這樣，沒有OVP的設備很 可能就GG了。 此外還有一點，充電頭網推測，小米的充電器在生產之後，沒有對協議芯片 的協議芯片內核進行加密處理，當然這個也是正常，99.999%的人，買了充電 器都是為了用（充電頭網是為了拆），修改協議炸東西這種費力不討好的事 情，也不在廠家的考慮範圍之內了。 實際上這個風險的概率是很低的，你只要看好你的充電器不被人借走，你就 不用擔心你的充電器被人刷固件修改電壓了。退一萬步講，就算是刷了改了 電壓，手機內置OVP，不會損壞；筆記本的供電上限就是20V，也不會出問題 。至於手環和耳機什麼的，實在不放心，就用筆記本來充電吧。 看到這裡，有很多小伙伴關心會不會因為自己手上已經購買的充電器，會有 後門漏洞，造成黑客遠程攻擊自己的手機。這下可以放心了，本次討論的是 充電，不是遠程攻擊，更不會用充電器發動遠程攻擊。 事件經過 有了對事件起因的介紹，有助於大家從另一個角度去觀察和思考真相。下面 就到了大家看到了微博上各種猜測和討論。那麼到底哪條消息才是真的？哪 條消息才是碰瓷？ 小米公司手機部門了解到此次問題後，擔心黑客通過破壞充電器固件造成充 電風險，跟電商團隊和生態鏈團隊進行了溝通，並且彙報給了各大VP，以及 雷總。下方這張圖是來自微博網友 @整地- 透露的內部郵件截圖，郵件中提 到的“信息安全潛在風險”也證實了本文事件的起因介紹。目前這張圖片在 微博上已經搜索不到。 充電頭網從小米的內部郵件截圖得知，由於小米Type-C電源適配器65W、小米 USB充電器65W快充版、小米GaN充電器Type-C 65W產品信息安全潛在風險，應 公司決策，做商品暫停銷售，門店商品等待郵件進一步操作指引。 這裡提到的門店為全國小米之家，時間為收到郵件之時起。涉及到的三款產 品內部編號分別是25623、23143、27138。 除了暫停銷售，小米還對這三款充電器做了處置，如門店將涉及到以上產品 的樣品、商品陳列撤出，不允許在門店銷售區域露出；將商品、樣品封存， 置於倉庫，等待郵件做通知進一步操作方式。 最終決定暫停對包括小米65W氮化鎵快充在內三款充電器的銷售，因此大家在 小米官網、有品商城、小米京東旗艦店、小米天貓旗艦店等官方平台搜索不 到這款充電器。 通過郵件的內容，可見小米公司對這三款充電器相當重視，給出了暫停銷售 處理，更是馬上執行到位。在沒有告知消費者、媒體的前提下，米粉搜索這 幾款產品，均不能進行正常購買，並且沒有官方解答，給米粉造成了誤解、 恐慌。 目前，小米之家全國有近千家門店，突如其來的暫停銷售，對小米65W氮化鎵 快充在內的這三款充電器銷量也帶來了重大影響。 充電頭網從業內供應鏈獲取的信息，也證明“信息安全潛在風險”事情的存 在。來自行業人士透露，本案涉及到最近針對安卓手機的黑客事件相關，導 致手機和充電器通信問題，相關廠商已經在對手機和適配器進行軟件升級， 涉及到幾款不同的適配器產品，目前是暫停銷售（並非下架），預計幾個工 作日會完成。 事件結果 那麼，本次事件介紹到此，大家對發生的起因經過有了一定了解。但是，還 是有不少粉絲和從業人員有疑問，下面我們一起做個探討，從用戶、廠家、 供應鏈三個角度去看待問題的走勢。 對於用戶，消費者關注的是自己的充電器是否被不懷好意的人員借用後，進 行固件升級，惡意破壞； 對於廠家，站在小米的立場，因為充電器固件被破壞後，造成設備充電損壞 ，勢必引起輿論關注； 對於供應鏈，芯片廠家只是提供了芯片，如何使用、設計於充電器，這個看 各個品牌的具體需求。 值得一提的是，我們應該給適配器廠家多一些包容。 因為當前快充標准除了USB PD外，還有PD的分支PPS，以及華為的FCP/SCP、 OPPO VOOC/Super VOOC、高通QC2.0/3.0/4/4+、MTK PE/PE+、三星AFC、 BC2.0、APPLE 2.4A等等。此前，在筆記本電腦領域就遇到了大範圍兼容性問 題，參見充電頭網文章《科普：PPS充電器為何不兼容筆電？》。 廠商既要滿足消費者的體驗，又要與時俱進加入更多快充協議，以及完善兼 容性體驗。這時給USB PD充電器預留可升級通道，能有效修復未來不可確定 的潛在問題，可以說是一個創新。可升級的快充芯片需要加入可重復擦寫的 Flash，因此要比不能升級的貴上不少。但是，上帝打開了一扇窗戶，同時也 關閉了另一扇窗戶。尤其是該項操作被不懷好意的人利用後，讓原本可升級 的通道，變成了一個攻擊對像。 1、小米暫停65W氮化鎵快充銷售准備如何處理？ 從目前了解到的信息得知，小米此次暫停銷售，是為了對還未出售的充電器 進行固件更新。更新固件，主要是為了燒錄加密密鑰，封堵充電器固件修改 。 2、已經銷售的小米65W氮化鎵快充如何處理？ 小米內部在計劃給小米之家、售後服務中心添置充電器固件升級設備，為已 經購買這三款充電器的用戶進行固件更新，封堵充電器固件修改。 3、消費者手上使用的小米65W氮化鎵快充不升級會有問題麼？ 我們認為是沒有風險的，因為充電器、手機都是私人使用的物品，正常使用 不會出現莫名其妙被惡搞。 4、市面上的USB PD充電器是不是都有風險？ 這個大可不必擔心，因為蘋果、聯想、惠普、戴爾等品牌已經銷售了超過千 萬台筆記本電腦專用USB PD充電器，這些充電器也能兼容手機、平板電腦的 充電，其中有部分也是可以通過燒錄工具進行升級，甚至是可以通過電腦直 接升級。面對這類極低概率的情況，筆電廠商也會選擇上市後選擇關閉升級 通道，不再對充電器進行可升級操作。 5、如果實在擔心充電器不安全該怎麼辦? 那請用回五福一安吧。 心得：也就是說沒做韌體驗證，會被亂刷一些奇怪的東西進去 更新應該都是透過 USB-c port 吧? 如果沒辦法送回去更新的話，以後的風險應該是: 1. 借人後被偷刷 2. 插著充電時，惡意程式偷刷 -- --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.235.116 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1587350086.A.BF2.html