連上手機就能偷你資訊!我想起了3年前拆的那個共享充電寶
最近,共享充電寶再次被帶火了。
起因是公安部網安局的一條推送 ↓ ↓
在推送中,網安局提醒大家部分共享充電寶不僅存在品質隱患,還可能被不法分子植入木馬。
不少媒體都跟進報道了~▼
要知道,現在咱們生活中的方方面面,從娛樂到剛需( 刷公交地鐵、超市購物、找路、掃共享單車等 )都依靠手機。
每次外出的時候,只需要一個彈窗,就能讓人不由自主焦慮起來。
好在現在共享充電寶很普遍,手機重度患者可以靠共享充電寶來度過電量難關。
現在知道共享充電寶可能被植入木馬,不安全,大家難免會擔心。
有人想知道哪些平台是安全的,哪些平台是不安全的。
有人則是提議大家自己攜帶充電寶,從根本上解決問題。
那麼,充電寶真的這麼不安全嘛?
很巧的是,差評君在 17 年共享充電寶剛火起來時,就跟大家討論過這個問題。
今天差評君決定再跟大家分享一下,以前寫的那篇文章。
這是一個隱私泄露問題嚴重泛濫的時代,為了保住自己手機里那點隱私真是讓人操碎了心,畢竟誰也不想當下一個陳老師。不過,充電寶一般都是只有不到手掌大小的一塊兒,裡面構成也簡單,看上去沒什麼危險了吧?
Too Young~ 不要太小瞧科技,會吃虧的。
為了驗證共享充電寶的安全性,差評君決定自己來做個實驗!
首先,差評君打開了手機,找到最近的某共享充電寶網點。前往最近的網點,借來一個充電寶。
說實話,交上 100 元的押金,掃個碼就能完成租借確實方便,回收歸還也便利,使用壽命應該不低 ~ 不過這塊充電寶就沒那麼幸運了,剛回到公司就被差評君大卸八塊!嘿嘿嘿 ~ ▼
看到這簡陋的主板和兩塊 2600mA 的鋰電池,差評君突然感覺這 100 塊有點虧啊。
這時候就該差評君的小寶貝登場啦:Raspberry Pi Zero 體會一下它的大小▼
「Raspberry Pi ( 樹莓派 )」 實際上是一種專為學習電腦編程教育而設計的 「 小型電腦 」,雖然體型嬌小价格也不貴,但功能很強大,基本的電腦功能都可以支援。
而差評君這次專門選擇了帶有 wifi 功能模組的最小款 「 Raspberry Pi Zero 」,先讓我們試試能不能塞進充電寶吧!
拿掉一顆電池後完全沒有問題!由於電池是並聯的,電量顯示上都無懈可擊!
那接下來的事情就好辦了 ~
先將樹莓派接到充電寶的鋰電池上保持供電,再將充電寶的數據線內測介面直接接入樹莓派,這樣你的手機 「 充電 」 的時候就是直接連接到樹莓派上啦!因為樹莓派是支援編程的,差評君在樹莓派裡面部署好工具,寫好一個自動腳本,每秒檢測有沒有設備上鉤:waiting for fish…▼
接著我們將一部 iPhone 連接到樹莓派上,看看一向以安全著稱的 iOS 系統表現如何:
像差評君這麼單純善良的孩子,當然是選擇 「 信任 」 啦 ~ 瞬間爆炸!▼
在點擊 「 信任 」 之後,手機上的所有資訊都會被自動同步到樹莓派的 SD 卡上,包括你的手機唯一標識碼、通訊錄、照片甚至是手機應用的帳號密碼。
只要 SD 卡記憶體夠大,你手機中的資訊有多少偷多少,在有 wifi 的環境這些資訊還可以自動上傳到雲端。
那這些資訊被偷取後會有什麼後果呢?
最簡單的就是手機號碼了,可以直接賣掉,準備好接受垃圾簡訊的轟炸吧!
其次通訊錄泄露,免不了各式詐騙簡訊電話:「 我系東北黑澀會滴,里滴鵝幾在我手上 ~」。
照片不必多說,自己翻翻就能嚇死你!
手機自動保存的帳號密碼,黑客可以利用它們進行 「 撞庫 」,喜歡使用相同密碼的朋友所有賬戶基本就算 「 一鍋端 」 了,連銀行卡資訊都會有危險。
而手機的唯一標識碼到手,到某寶可以直接買到你的定位資訊!
也就是說,這一插,你瞬間變成一個透明人,隱私是什麼?不存在的 ~ 如果你的手機是Android系統那就更不用說了,可能很多差友都知道Android有個 「 ADB 」 工具,有了它直接操控你的手機刷個網銀,發個簡訊給老闆告白都不在話下 ~ ADB 全稱 Android Debug Bridge,是 android sdk 里的一個工具,用此工具可以直接操作管理 andriod 設備。由此,我們可以得知:
共享充電寶真的存在安全隱患!
這事兒真不好說是誰的鍋,畢竟技術無罪。差評君不是說製造共享充電寶的企業有問題,而是這些共享充電寶會被心懷不軌的人輕易得到並利用。
差評君只是做了個演示,真正的黑客要比這可怕得多。。。這真不是危言聳聽,差評君選的這塊充電寶已經算是市面上體積最小的了,那些 「 體積碩大 」 的座充可以做的文章就更多了。差評君選擇的 「 樹莓派 」 也不是黑客們的最佳選擇,想要完成這些操作需要的設備可以比這更小更便宜。最後,差評君只是個半路出家的程式猿,在嫻熟的黑客面前沒有什麼隱私是扒不到的。。。
幸好這一次,差評君比騙子們下手要早 ~
看到這裡,相信大家已經知道共享充電寶為什麼不安全了。
呃,既然這麼不安全,那以後商場裡面的共享充電寶是不是也不要用了?
倒也不是。
這篇文章寫於 2017 年,共享充電寶正處於起步階段,所以各方面還不夠完善。現在隨著時間推移他們已經走向成熟。
差評君後來有次參加活動的時候遇到了街電的朋友,從他們那邊了解到,現在已經有一些措施可以防止這樣的情況發生。
比如,防拆扣。
防拆扣的工作原理,大概是這樣的:充電寶組裝的時候,殼料會把防拆開關壓住,一旦被拆開,防拆開關彈起,同時觸發資訊給 MCU ( 微控制單元 )。
MCU 收到資訊以後會停止充電功能,並且上報機櫃,機櫃拒絕該充電寶歸還。
這樣一來,就算有人惡意拆開充電寶,也沒辦法合回去再塞進充電機櫃里暗算大家。
除了這一點以外,還有其他保護措施,比如後台會對充電寶進行檢測,異常的充電寶會被鎖定,無法借出。
現在大品牌的共享充電寶,或多或少會有類似的安全措施保障大家的安全。
所以,想要規避共享充電寶的安全風險,大家可以記住以下三點:
iOS 用戶在沒有數據傳輸需求的情況下,不要輕易點擊 「 信任此電腦 」,尤其是連接陌生設備的時候;
Android用戶平時不要打開 「 開發者模式 」,這個太可怕了;
盡量不要使用小品牌的共享充電寶和陌生人提供的充電寶,使用前注意充電寶的 「 完整性 」,別用老舊、有破壞痕迹的充電寶。
現在這個時代,沒有什麼是絕對安全的,保護隱私的意識前所未有地重要。
共享充電寶雖然的確會給我們帶來便利,但是難免會有別有用心的人去做些壞事,差評君只想提醒大家,用的時候要謹慎。
尤其是那些來路不明的充電寶 ~
