最近,共享充電寶再次被帶火了。
起因是公安部網安局的一條推送
在推送中,網安局提醒大家部分共享充電寶不僅存在質量隱患,還可能被不法分子植入木馬。
不少媒體都跟進報道了~▼
要知道,現在咱們生活中的方方面面,從娛樂到剛需( 刷公交地鐵、超市購物、找路、掃共享單車等 )都依靠手機。
每次外出的時候,只需要一個彈窗,就能讓人不由自主焦慮起來。。。
好在現在共享充電寶很普遍,手機重度患者可以靠共享充電寶來度過電量難關。
現在知道共享充電寶可能被植入木馬,不安全,大家難免會擔心。。。
有人想知道哪些平臺是安全的,哪些平臺是不安全的。
有人則是提議大家自己攜帶充電寶,從根本上解決問題。
那麼,充電寶真的這麼不安全嘛?
很巧的是,差評君在 17 年共享充電寶剛火起來時,就跟大家討論過這個問題。
今天差評君決定再跟大家分享一下,以前寫的那篇文章。
這是一個隱私洩露問題嚴重氾濫的時代,為了保住自己手機裡那點隱私真是讓人操碎了心,畢竟誰也不想當下一個陳老師。。。
不過,充電寶一般都是隻有不到手掌大小的一塊兒,裡面構成也簡單,看上去沒什麼危險了吧?
Too Young~
不要太小瞧科技,會吃虧的。。。
為了驗證共享充電寶的安全性,差評君決定自己來做個實驗!
首先,差評君打開了手機,找到最近的某共享充電寶網點。前往最近的網點,借來一個充電寶。
說實話,交上 100 元的押金,掃個碼就能完成租借確實方便,回收歸還也便利,使用壽命應該不低 ~
不過這塊充電寶就沒那麼幸運了,剛回到公司就被差評君大卸八塊!
嘿嘿嘿 ~ ▼
看到這簡陋的主板和兩塊 2600mA 的鋰電池,差評君突然感覺這 100 塊有點虧啊。。。
這時候就該差評君的小寶貝登場啦:Raspberry Pi Zero
體會一下它的大小▼
“Raspberry Pi ( 樹莓派 )” 實際上是一種專為學習計算機編程教育而設計的 “ 小型計算機 ”,雖然體型嬌小价格也不貴,但功能很強大,基本的計算機功能都可以支持。
而差評君這次專門選擇了帶有 wifi 功能模塊的最小款 “ Raspberry Pi Zero ”,先讓我們試試能不能塞進充電寶吧!
拿掉一顆電池後完全沒有問題!由於電池是並聯的,電量顯示上都無懈可擊!
那接下來的事情就好辦了 ~
先將樹莓派接到充電寶的鋰電池上保持供電,再將充電寶的數據線內測接口直接接入樹莓派,這樣你的手機 “ 充電 ” 的時候就是直接連接到樹莓派上啦!
因為樹莓派是支持編程的,差評君在樹莓派裡面部署好工具,寫好一個自動腳本,每秒檢測有沒有設備上鉤:
waiting for fish...▼
接著我們將一部 iPhone 連接到樹莓派上,看看一向以安全著稱的 iOS 系統表現如何:
像差評君這麼單純善良的孩子,當然是選擇 “ 信任 ” 啦 ~
瞬間爆炸!▼
在點擊 “ 信任 ” 之後,手機上的所有信息都會被自動同步到樹莓派的 SD 卡上,包括你的手機唯一標識碼、通訊錄、照片甚至是手機應用的賬號密碼。。。
只要 SD 卡內存夠大,你手機中的信息有多少偷多少,在有 wifi 的環境這些信息還可以自動上傳到雲端。
那這些信息被偷取後會有什麼後果呢?
最簡單的就是手機號碼了,可以直接賣掉,準備好接受垃圾短信的轟炸吧!
其次通訊錄洩露,免不了各式詐騙短信電話:“ 我係東北黑澀會滴,裡滴鵝幾在我手上 ~”。
照片不必多說,自己翻翻就能嚇死你!
手機自動保存的賬號密碼,黑客可以利用它們進行 “ 撞庫 ”,喜歡使用相同密碼的朋友所有賬戶基本就算 “ 一鍋端 ” 了,連銀行卡信息都會有危險。
而手機的唯一標識碼到手,到某寶可以直接買到你的定位信息!
也就是說,這一插,你瞬間變成一個透明人,隱私是什麼?不存在的 ~
如果你的手機是安卓系統那就更不用說了,可能很多差友都知道安卓有個 “ ADB ” 工具,有了它直接操控你的手機刷個網銀,發個短信給老闆告白都不在話下 ~
ADB 全稱 Android Debug Bridge,是 android sdk 裡的一個工具,用此工具可以直接操作管理 andriod 設備。
由此,我們可以得知:
共享充電寶真的存在安全隱患!
這事兒真不好說是誰的鍋,畢竟技術無罪。。。
差評君不是說製造共享充電寶的企業有問題,而是這些共享充電寶會被心懷不軌的人輕易得到並利用。
差評君只是做了個演示,真正的黑客要比這可怕得多。。。
這真不是危言聳聽,差評君選的這塊充電寶已經算是市面上體積最小的了,那些 “ 體積碩大 ” 的座充可以做的文章就更多了。
差評君選擇的 “ 樹莓派 ” 也不是黑客們的最佳選擇,想要完成這些操作需要的設備可以比這更小更便宜。
最後,差評君只是個半路出家的程序猿,在嫻熟的黑客面前沒有什麼隱私是扒不到的。。。
幸好這一次,差評君比騙子們下手要早 ~
看到這裡,相信大家已經知道共享充電寶為什麼不安全了。
呃,既然這麼不安全,那以後商場裡面的共享充電寶是不是也不要用了?
倒也不是。
這篇文章寫於 2017 年,共享充電寶正處於起步階段,所以各方面還不夠完善。現在隨著時間推移他們已經走向成熟。
差評君後來有次參加活動的時候遇到了街電的朋友,從他們那邊瞭解到,現在已經有一些措施可以防止這樣的情況發生。
比如,防拆扣。
防拆扣的工作原理,大概是這樣的:充電寶組裝的時候,殼料會把防拆開關壓住,一旦被拆開,防拆開關彈起,同時觸發信息給 MCU( 微控制單元 )。
MCU 收到信息以後會停止充電功能,並且上報機櫃,機櫃拒絕該充電寶歸還。
這樣一來,就算有人惡意拆開充電寶,也沒辦法合回去再塞進充電機櫃裡暗算大家。
除了這一點以外,還有其他保護措施,比如後臺會對充電寶進行檢測,異常的充電寶會被鎖定,無法借出。
現在大品牌的共享充電寶,或多或少會有類似的安全措施保障大家的安全。
所以,想要規避共享充電寶的安全風險,大家可以記住以下三點:
iOS 用戶在沒有數據傳輸需求的情況下,不要輕易點擊 “ 信任此電腦 ”,尤其是連接陌生設備的時候;
安卓用戶平時不要打開 “ 開發者模式 ”,這個太可怕了;
儘量不要使用小品牌的共享充電寶和陌生人提供的充電寶,使用前注意充電寶的 “ 完整性 ”,別用老舊、有破壞痕跡的充電寶。
現在這個時代,沒有什麼是絕對安全的,保護隱私的意識前所未有地重要。
共享充電寶雖然的確會給我們帶來便利,但是難免會有別有用心的人去做些壞事,差評君只想提醒大家,用的時候要謹慎。
尤其是那些來路不明的充電寶 ~
轉載請超鏈接註明:頭條資訊 » 連上手機就能偷你信息?我想起了3年前拆的那個共享充電寶。
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。