欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

小米氮化镓快充突然暂停销售!深度揭秘

程序员文章站 2022-04-29 23:11:51
4月18日,小米65w氮化镓快充以及多款最新上市的65w pd充电器突然暂停销售。由于这两天是周末,同时被关联到了微博一起氮化镓充电头故障,引起了恐慌。加上小米公关团队还未出面...

4月18日,小米65w氮化镓快充以及多款最新上市的65w pd充电器突然暂停销售。由于这两天是周末,同时被关联到了微博一起氮化镓充电头故障,引起了恐慌。

加上小米公关团队还未出面发布官方公告,国内社交媒体新浪微博上已经有众多粉丝、大v在讨论和关注这一暂停销售事情,并且引来众多猜测和吃瓜群众的围观,成为了周末的行业事件和茶余饭后的话题。

我们第一时间经过多方求证,了解到了这一事件的全过程,并将获取到的信息进行归类整理,为大家还原此次事件的来龙去脉。

接下来的内容会刷新你对充电器认知的三观,并且让人脑洞大开。

在阅读这篇文章之前,可以先打消读者们的最大顾虑,确认跟产品品质无关。那到底跟什么有关呢?这里不卖关子,从以下本次事件起因、经过、结果三方面直奔主题。

事件起因

4月初,小米手机部门收到了第三方安全团队的风险提醒,说小米旗下的多款65w pd快充有受到黑客更改固件的潜在问题,造成高压输出的风险,这一风险会造成给其它设备充电过压烧毁。

支持pd的手机内部均有ovp(过压保护)硬件保护,所以手机不会因为充电器输出高压烧毁。

那么问题来了,高压输出风险这个前提是需要芯片厂商的烧录工具和开发环境,修改充电器输出逻辑,改变输出电压。推测是将充电器调节到最高输出20v电压,这样一些没有内置ovp的设备,就像手环、耳机等设备可能会因为高压输入而损坏。

上面说到符合标准的手机都会内置ovp硬件,充电器输出20v以后,只会触发手机端的ovp硬件过电压保护。该功能由独立硬件实现,手机会出现充电断续或者不充电的保护情况,而不会造成永久损坏。

至于充电器被二次烧录这个问题,pd协议芯片分为两种,一种是原厂单次烧录(otp),另外一种是(eflash/mtp),可以多次被烧录。

第一种otp只在协议芯片出货之前被烧录一次,不会被再次修改。也就是说不存在烧录修改输出电压的问题。

第二种eflash/mtp的协议芯片因为其功能强大,配置灵活,出货量较大,对应的开发工具相对容易买到,出于个人原因,刷个固件,搞点事情也不是没有可能的。

淘宝平台有在售usb pd快充协议芯片的评估套件,此类评估套件可以升级充电器固件,通过改写固件修改充电器输出。

当然,这些毕竟是厂家工程师和极客们的玩具,修改固件这种骚操作不存在于常规玩家中。常规玩家只会关心这个充电器发热小不小,充电速度快不快,不会去探索充电器能不能刷固件。

至于这个固件,就像是自制u盘,量产时的配置文件一样,记录了配置信息,例如输出电压,过流保护点等修改过的配置信息写入到充电器,就不是像power-z测试仪测试那样,5v pdo输出5v了,修改后的可能是和充电器握手5v,充电器以为输出的是5v,实际上却输出了20v。这样,没有ovp的设备很可能就gg了。

此外还有一点,推测小米的充电器在生产之后,没有对协议芯片的协议芯片内核进行加密处理,当然这个也是正常,99.999%的人买了充电器都是为了用,修改协议炸东西这种费力不讨好的事情,也不在厂家的考虑范围之内了。

实际上这个风险的概率是很低的,你只要看好你的充电器不被人借走,你就不用担心你的充电器被人刷固件修改电压了。

退一万步讲,就算是刷了改了电压,手机内置ovp,不会损坏;笔记本的供电上限就是20v,也不会出问题。至于手环和耳机什么的,实在不放心,就用笔记本来充电吧。

看到这里,有很多小伙伴关心会不会因为自己手上已经购买的充电器会有后门漏洞,造成黑客远程攻击自己的手机。这下可以放心了,本次讨论的是充电,不是远程攻击,更不会用充电器发动远程攻击。

事件经过

有了对事件起因的介绍,有助于大家从另一个角度去观察和思考真相。下面就到了大家看到了微博上各种猜测和讨论。那么到底哪条消息才是真的?哪条消息才是碰瓷?

小米公司手机部门了解到此次问题后,担心黑客通过破坏充电器固件造成充电风险,跟电商团队和生态链团队进行了沟通,并且汇报给了各大vp,以及雷总。

下方这张图是来自微博网友 @整地- 透露的内部邮件截图,邮件中提到的“信息安全潜在风险”也证实了本文事件的起因介绍。目前这张图片在微博上已经搜索不到。

小米氮化镓快充突然暂停销售!深度揭秘

从小米的内部邮件截图得知,由于小米type-c电源适配器65w、小米usb充电器65w快充版、小米gan充电器type-c 65w产品信息安全潜在风险,应公司决策,做商品暂停销售,门店商品等待邮件进一步操作指引。

这里提到的门店为全国小米之家,时间为收到邮件之时起。涉及到的三款产品内部编号分别是25623、23143、27138。

除了暂停销售,小米还对这三款充电器做了处置,如门店将涉及到以上产品的样品、商品陈列撤出,不允许在门店销售区域露出;将商品、样品封存,置于仓库,等待邮件做通知进一步操作方式。

最终决定暂停对包括小米65w氮化镓快充在内三款充电器的销售,因此大家在小米官网、有品商城、小米京东旗舰店、小米天猫旗舰店等官方平台搜索不到这款充电器。

小米氮化镓快充突然暂停销售!深度揭秘

通过邮件的内容,可见小米公司对这三款充电器相当重视,给出了暂停销售处理,更是马上执行到位。

在没有告知消费者、媒体的前提下,米粉搜索这几款产品,均不能进行正常购买,并且没有官方解答,给米粉造成了误解、恐慌。

小米氮化镓快充突然暂停销售!深度揭秘

目前,小米之家全国有近千家门店,突如其来的暂停销售,对小米65w氮化镓快充在内的这三款充电器销量也带来了重大影响。

从业内供应链获取的信息,也证明“信息安全潜在风险”事情的存在。来自行业人士透露,本案涉及到最近针对安卓手机的黑客事件相关,导致手机和充电器通信问题,相关厂商已经在对手机和适配器进行软件升级,涉及到几款不同的适配器产品,目前是暂停销售(并非下架),预计几个工作日会完成。

事件结果

那么,本次事件介绍到此,大家对发生的起因经过有了一定了解。但是,还是有不少粉丝和从业人员有疑问,下面我们一起做个探讨,从用户、厂家、供应链三个角度去看待问题的走势。

对于用户,消费者关注的是自己的充电器是否被不怀好意的人员借用后,进行固件升级,恶意破坏;

对于厂家,站在小米的立场,因为充电器固件被破坏后,造成设备充电损坏,势必引起舆论关注;

对于供应链,芯片厂家只是提供了芯片,如何使用、设计于充电器,这个看各个品牌的具体需求。

值得一提的是,我们应该给适配器厂家多一些包容。

因为当前快充标准除了usb pd外,还有pd的分支pps,以及华为的fcp/scp、oppo vooc/super vooc、高通qc2.0/3.0/4/4+、mtk pe/pe+、三星afc、bc2.0、apple 2.4a等等。此前,在笔记本电脑领域就遇到了大范围兼容性问题

厂商既要满足消费者的体验,又要与时俱进加入更多快充协议,以及完善兼容性体验。这时给usb pd充电器预留可升级通道,能有效修复未来不可确定的潜在问题,可以说是一个创新。

可升级的快充芯片需要加入可重复擦写的flash,因此要比不能升级的贵上不少,但是,上帝打开了一扇窗户,同时也关闭了另一扇窗户。尤其是该项操作被不怀好意的人利用后,让原本可升级的通道,变成了一个攻击对象。

1、小米暂停65w氮化镓快充销售准备如何处理?

从目前了解到的信息得知,小米此次暂停销售,是为了对还未出售的充电器进行固件更新。更新固件,主要是为了烧录加密密钥,封堵充电器固件修改。

2、已经销售的小米65w氮化镓快充如何处理?

小米内部在计划给小米之家、售后服务中心添置充电器固件升级设备,为已经购买这三款充电器的用户进行固件更新,封堵充电器固件修改。

3、消费者手上使用的小米65w氮化镓快充不升级会有问题么?

我们认为是没有风险的,因为充电器、手机都是私人使用的物品,正常使用不会出现莫名其妙被恶搞。

4、市面上的usb pd充电器是不是都有风险?

这个大可不必担心,因为苹果、联想、惠普、戴尔等品牌已经销售了超过千万台笔记本电脑专用usb pd充电器,这些充电器也能兼容手机、平板电脑的充电,其中有部分也是可以通过烧录工具进行升级,甚至是可以通过电脑直接升级。面对这类极低概率的情况,笔电厂商也会选择上市后选择关闭升级通道,不再对充电器进行可升级操作。

5、如果实在担心充电器不安全该怎么办?

那请用回五福一安吧。