(原文吃光) 主要是USB-C充電器較容易遇到，因為有些廠商會使用微控制器(MCU)來進行協議處理 而為了修改及新增未來的協議，會預留通信埠在USB-C上(不然每次改都要拆殼) 透過該微控制器客制的更新程式來刷內部的韌體以達到修改協議的目的 當這個韌體讀取及寫入沒有進行加密時，就可能被有心人士找出來，並竄改內部資料 竄改的影響主要就是修改內部PDO資料，正常的過程是充電器會提供可用的電壓電流PDO 給裝置(例如手機)，然後再由裝置去通知充電器需要哪一組電壓電流，當充電器收到以後 就調整輸出電壓電流，並在準備好時通知裝置並打開輸出，這時才會開始供電 如果被竄改，那就會發生裝置實際要求(或以為自己要求)A電壓，但充電器卻輸出B電壓 或是保護值被修改，導致喪失過電流/過功率保護，充電器過負荷時無法切斷輸出 這時就會發生裝置被高電壓損壞或是充電過負荷的事故 不過這需要實體連接並搭配特定程式才能進行竄改，所以是不太需要擔心充電器無端被駭 但如果公共充電器或是充電器會借人的，就很難防有心人趁機修改 後來廠商也開始在韌體讀取/寫入過程中加密，就無法直接存取內部韌體，也可以防修改 另外有些PD協議晶片則是出廠寫死，無法由外部去進行任何更改，自然也就沒有被駭問題 總結，如果充電器都自己使用，倒是不太需要擔心充電器被駭的狀況 以上報告完畢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.146.128 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1595783211.A.BF4.html 早期是由電源晶片負責協議，但當快充協議越來越多種的時候，加上PD屬於雙向通信 所以手機控制系統會介入協調目前使用的快充模式，另外有些需要辨認為自家充電器 才會開啟最高功率快充，這時充電器與手機之間傳輸的數據會增加 理想上這個程序是不會被其他程式介入，但如果手機本身控制系統已經遭入侵修改 就可能會發生意料之外的事，所以手機的使用安全也是需要關心的環節 ※ 編輯: wolflsi (27.246.131.51 臺灣), 07/27/2020 17:23:41