前不久,小米旗下三款65W快充充電器暫停銷售事件引發(fā)網(wǎng)友熱議。暫停銷售的原因則是這幾款充電器存在被黑客更改固件、造成高壓輸出的潛在風險,這一風險可能會造成其它設(shè)備充電過壓燒毀。
這里修改固件指的是通過充電器刷機軟件修改了USB PD協(xié)議芯片的程序。當設(shè)備向USBPD充電器申請5V電壓供電時,本應(yīng)5V輸出的充電器卻直接輸出20V的電壓,導(dǎo)致沒有OVP過壓保護的設(shè)備損壞。
小米的充電器在生產(chǎn)之后,沒有對協(xié)議芯片的協(xié)議芯片內(nèi)核進行加密處理,形成了一個潛在的漏洞,讓“黑客”有了可乘之機。
同時充電頭網(wǎng)通過市場調(diào)研得知,不僅只是小米,市面上很多電商品牌充電器均存在被黑客修改固件的風險,因為這些產(chǎn)品采用的USB PD協(xié)議芯片均支持多次擦寫并且未經(jīng)過加密處理。
采用未加密的PD協(xié)議芯片已經(jīng)成為了一種非常普遍的現(xiàn)象,只不過小米是第一個站出來的廠商。而對于其他電商品牌來說,同樣面臨兩種選擇,第一種是和小米一樣站出來,處理這一潛在風險,第二種是繼續(xù)保持沉默。
如果站出來,人力物力是一筆不小的費用支出;如果繼續(xù)沉默,也不能保證被篡改程序、充電燒設(shè)備這種時事件不會發(fā)生在自己身上。所以這給品牌廠商以及芯片廠商造成了極大困擾。