連上手機就能偷你信息?我想起了3年前拆的那個共享充電寶。
最近,共享充電寶再次被帶火了。
起因是公安部網安局的一條推送
在推送中,網安局提醒大家部分共享充電寶不僅存在質量隱患,還可能被不法分子植入木馬。
不少媒體都跟進報道了~▼
要知道,現在咱們生活中的方方面面,從娛樂到剛需(?刷公交地鐵、超市購物、找路、掃共享單車等?)都依靠手機。
每次外出的時候,只需要一個彈窗,就能讓人不由自主焦慮起來。。。
好在現在共享充電寶很普遍,手機重度患者可以靠共享充電寶來度過電量難關。
現在知道共享充電寶可能被植入木馬,不安全,大家難免會擔心。。。
有人想知道哪些平台是安全的,哪些平台是不安全的。
有人則是提議大家自己攜帶充電寶,從根本上解決問題。
那麼,充電寶真的這麼不安全嘛?
很巧的是,差評君在 17 年共享充電寶剛火起來時,就跟大家討論過這個問題。
今天差評君決定再跟大家分享一下,以前寫的那篇文章。
這是一個隱私泄露問題嚴重泛濫的時代,為了保住自己手機里那點隱私真是讓人操碎了心,畢竟誰也不想當下一個陳老師。。。
不過,充電寶一般都是只有不到手掌大小的一塊兒,裡面構成也簡單,看上去沒什麼危險了吧?
Too Young~
不要太小瞧科技,會吃虧的。。。
為了驗證共享充電寶的安全性,差評君決定自己來做個實驗!
首先,差評君打開了手機,找到最近的某共享充電寶網點。前往最近的網點,借來一個充電寶。
說實話,交上?100?元的押金,掃個碼就能完成租借確實方便,回收歸還也便利,使用壽命應該不低?~
不過這塊充電寶就沒那麼幸運了,剛回到公司就被差評君大卸八塊!
嘿嘿嘿?~?▼
看到這簡陋的主板和兩塊 2600mA 的鋰電池,差評君突然感覺這 100?塊有點虧啊。。。
這時候就該差評君的小寶貝登場啦:Raspberry Pi Zero
體會一下它的大小▼
「Raspberry Pi?(?樹莓派?)」?實際上是一種專為學習計算機編程教育而設計的?「?小型計算機?」,雖然體型嬌小价格也不貴,但功能很強大,基本的計算機功能都可以支持。
而差評君這次專門選擇了帶有 wifi 功能模塊的最小款?「 Raspberry Pi Zero 」,先讓我們試試能不能塞進充電寶吧!
拿掉一顆電池後完全沒有問題!由於電池是並聯的,電量顯示上都無懈可擊!
那接下來的事情就好辦了?~
先將樹莓派接到充電寶的鋰電池上保持供電,再將充電寶的數據線內測介面直接接入樹莓派,這樣你的手機?「?充電?」?的時候就是直接連接到樹莓派上啦!
因為樹莓派是支持編程的,差評君在樹莓派裡面部署好工具,寫好一個自動腳本,每秒檢測有沒有設備上鉤:
waiting for fish...▼
接著我們將一部 iPhone 連接到樹莓派上,看看一向以安全著稱的 iOS 系統表現如何:
像差評君這麼單純善良的孩子,當然是選擇?「?信任?」?啦?~
瞬間爆炸!▼
在點擊?「?信任?」?之後,手機上的所有信息都會被自動同步到樹莓派的 SD 卡上,包括你的手機唯一標識碼、通訊錄、照片甚至是手機應用的賬號密碼。。。
只要 SD 卡內存夠大,你手機中的信息有多少偷多少,在有 wifi 的環境這些信息還可以自動上傳到雲端。
那這些信息被偷取後會有什麼後果呢?
最簡單的就是手機號碼了,可以直接賣掉,準備好接受垃圾簡訊的轟炸吧!
其次通訊錄泄露,免不了各式詐騙簡訊電話:「?我系東北黑澀會滴,里滴鵝幾在我手上?~」。
照片不必多說,自己翻翻就能嚇死你!
手機自動保存的賬號密碼,黑客可以利用它們進行?「?撞庫?」,喜歡使用相同密碼的朋友所有賬戶基本就算?「?一鍋端?」?了,連銀行卡信息都會有危險。
而手機的唯一標識碼到手,到某寶可以直接買到你的定位信息!
也就是說,這一插,你瞬間變成一個透明人,隱私是什麼?不存在的?~
如果你的手機是安卓系統那就更不用說了,可能很多差友都知道安卓有個?「 ADB 」?工具,有了它直接操控你的手機刷個網銀,發個簡訊給老闆告白都不在話下?~
ADB 全稱 Android Debug Bridge,是 android sdk 里的一個工具,用此工具可以直接操作管理 andriod 設備。
由此,我們可以得知:
共享充電寶真的存在安全隱患!
這事兒真不好說是誰的鍋,畢竟技術無罪。。。
差評君不是說製造共享充電寶的企業有問題,而是這些共享充電寶會被心懷不軌的人輕易得到並利用。
差評君只是做了個演示,真正的黑客要比這可怕得多。。。
這真不是危言聳聽,差評君選的這塊充電寶已經算是市面上體積最小的了,那些?「?體積碩大?」?的座充可以做的文章就更多了。
差評君選擇的?「?樹莓派?」?也不是黑客們的最佳選擇,想要完成這些操作需要的設備可以比這更小更便宜。
最後,差評君只是個半路出家的程序猿,在嫻熟的黑客面前沒有什麼隱私是扒不到的。。。
幸好這一次,差評君比騙子們下手要早?~
看到這裡,相信大家已經知道共享充電寶為什麼不安全了。
呃,既然這麼不安全,那以後商場裡面的共享充電寶是不是也不要用了?
倒也不是。
這篇文章寫於 2017 年,共享充電寶正處於起步階段,所以各方面還不夠完善。現在隨著時間推移他們已經走向成熟。
差評君後來有次參加活動的時候遇到了街電的朋友,從他們那邊了解到,現在已經有一些措施可以防止這樣的情況發生。
比如,防拆扣。
防拆扣的工作原理,大概是這樣的:充電寶組裝的時候,殼料會把防拆開關壓住,一旦被拆開,防拆開關彈起,同時觸發信息給 MCU(?微控制單元?)。
MCU?收到信息以後會停止充電功能,並且上報機櫃,機櫃拒絕該充電寶歸還。
這樣一來,就算有人惡意拆開充電寶,也沒辦法合回去再塞進充電機櫃里暗算大家。
除了這一點以外,還有其他保護措施,比如後台會對充電寶進行檢測,異常的充電寶會被鎖定,無法借出。
現在大品牌的共享充電寶,或多或少會有類似的安全措施保障大家的安全。
所以,想要規避共享充電寶的安全風險,大家可以記住以下三點:
iOS 用戶在沒有數據傳輸需求的情況下,不要輕易點擊?「?信任此電腦?」,尤其是連接陌生設備的時候;
安卓用戶平時不要打開?「?開發者模式?」,這個太可怕了;
盡量不要使用小品牌的共享充電寶和陌生人提供的充電寶,使用前注意充電寶的?「?完整性?」,別用老舊、有破壞痕迹的充電寶。
現在這個時代,沒有什麼是絕對安全的,保護隱私的意識前所未有地重要。
共享充電寶雖然的確會給我們帶來便利,但是難免會有別有用心的人去做些壞事,差評君只想提醒大家,用的時候要謹慎。
尤其是那些來路不明的充電寶?~
