搜索
发表于 2022-1-10 12:14:24 658 浏览 3 回复

共享充电宝陷阱:连上手机就能偷你信息?

一键注册,加入手机圈

您需要 登录 才可以下载或查看,没有帐号?立即注册   

x
最近,共享充电宝再次被带火了。

起因是公安部网安局的一条推送。

共享充电宝陷阱:连上手机就能偷你信息?-1.jpg

在推送中,网安局提醒大家部分共享充电宝不仅存在质量隐患,还可能被不法分子植入木马。

不少媒体都跟进报道了:

共享充电宝陷阱:连上手机就能偷你信息?-2.jpg

共享充电宝陷阱:连上手机就能偷你信息?-3.jpg

要知道,现在咱们生活中的方方面面,从娱乐到刚需( 刷公交地铁、超市购物、找路、扫共享单车等 )都依靠手机。

每次外出的时候,只需要一个弹窗,就能让人不由自主焦虑起来。

共享充电宝陷阱:连上手机就能偷你信息?-4.jpg

好在现在共享充电宝很普遍,手机重度患者可以靠共享充电宝来度过电量难关。现在知道共享充电宝可能被植入木马,不安全,大家难免会担心。

有人想知道哪些平台是安全的,哪些平台是不安全的。

共享充电宝陷阱:连上手机就能偷你信息?-5.jpg

有人则是提议大家自己携带充电宝,从根本上解决问题。

共享充电宝陷阱:连上手机就能偷你信息?-6.jpg

那么,充电宝真的这么不安全嘛?

很巧的是,小编在 2017 年共享充电宝刚火起来时,就跟大家讨论过这个问题。

这是一个隐私泄露问题严重泛滥的时代,为了保住自己手机里那点隐私真是让人操碎了心,毕竟谁也不想当下一个陈老师。

不过,充电宝一般都是只有不到手掌大小的一块儿,里面构成也简单,看上去没什么危险了吧?

Too Young。

不要太小瞧科技,会吃亏的。

为了验证共享充电宝的安全性,小编决定自己来做个实验!

首先,小编打开了手机,找到最近的某共享充电宝网点。前往最近的网点,借来一个充电宝。说实话,扫个码就能完成租借确实方便,回收归还也便利,使用寿命应该不低。

不过这块充电宝就没那么幸运了,刚回到公司就被小编大卸八块!

共享充电宝陷阱:连上手机就能偷你信息?-7.jpg

看到这简陋的主板和两块 2600mA 的锂电池,小编突然感觉被骗了钱。
这时候就该小编的小宝贝登场啦:Raspberry Pi Zero。体会一下它的大小:

共享充电宝陷阱:连上手机就能偷你信息?-8.jpg

“Raspberry Pi ( 树莓派 )” 实际上是一种专为学习计算机编程教育而设计的 “小型计算机”,虽然体型娇小价格也不贵,但功能很强大,基本的计算机功能都可以支持。

而小编这次专门选择了带有 wifi 功能模块的最小款 “Raspberry Pi Zero”,先让我们试试能不能塞进充电宝吧!

共享充电宝陷阱:连上手机就能偷你信息?-9.jpg

拿掉一颗电池后完全没有问题!由于电池是并联的,电量显示上都无懈可击!

那接下来的事情就好办了。

先将树莓派接到充电宝的锂电池上保持供电,再将充电宝的数据线内测接口直接接入树莓派,这样你的手机 “充电” 的时候就是直接连接到树莓派上啦!

因为树莓派是支持编程的,小编在树莓派里面部署好工具,写好一个自动脚本,每秒检测有没有设备上钩:waiting for fish……

共享充电宝陷阱:连上手机就能偷你信息?-10.jpg

接着我们将一部 iPhone 连接到树莓派上,看看一向以安全著称的 iOS 系统表现如何:

共享充电宝陷阱:连上手机就能偷你信息?-11.jpg

像小编这么单纯善良的孩子,当然是选择 “信任” 啦。

瞬间爆炸!

共享充电宝陷阱:连上手机就能偷你信息?-12.jpg

在点击 “信任” 之后,手机上的所有信息都会被自动同步到树莓派的 SD 卡上,包括你的手机唯一标识码、通讯录、照片甚至是手机应用的账号密码。

共享充电宝陷阱:连上手机就能偷你信息?-13.jpg

只要 SD 卡内存够大,你手机中的信息有多少偷多少,在有 wifi 的环境这些信息还可以自动上传到云端。

那这些信息被偷取后会有什么后果呢?

最简单的就是手机号码了,可以直接卖掉,准备好接受垃圾短信的轰炸吧!

其次通讯录泄露,免不了各式诈骗短信电话:“我系东北黑涩会滴,里滴鹅几在我手上”。

照片不必多说,自己翻翻就能吓死你!

手机自动保存的账号密码,黑客可以利用它们进行 “撞库 ”,喜欢使用相同密码的朋友所有账户基本就算 “一锅端” 了,连银行卡信息都会有危险。

而手机的唯一标识码到手,到某宝可以直接买到你的定位信息!

共享充电宝陷阱:连上手机就能偷你信息?-14.jpg

也就是说,这一插,你瞬间变成一个透明人,隐私是什么?不存在的。

如果你的手机是安卓系统那就更不用说了,可能很多差友都知道安卓有个 “ADB” 工具,有了它直接操控你的手机刷个网银,发个短信给老板告白都不在话下。

ADB 全称 Android Debug Bridge,是 android sdk 里的一个工具,用此工具可以直接操作管理 andriod 设备。

由此,我们可以得知:共享充电宝真的存在安全隐患!

这事儿真不好说是谁的锅,毕竟技术无罪。

小编不是说制造共享充电宝的企业有问题,而是这些共享充电宝会被心怀不轨的人轻易得到并利用。

小编只是做了个演示,真正的黑客要比这可怕得多。

这真不是危言耸听,小编选的这块充电宝已经算是市面上体积最小的了,那些 “体积硕大” 的座充可以做的文章就更多了。

小编选择的 “树莓派” 也不是黑客们的最佳选择,想要完成这些操作需要的设备可以比这更小更便宜。

最后,小编只是个半路出家的程序猿,在娴熟的黑客面前没有什么隐私是扒不到的。

幸好这一次,小编比骗子们下手要早。

看到这里,相信大家已经知道共享充电宝为什么不安全了。

呃,既然这么不安全,那以后商场里面的共享充电宝是不是也不要用了?

倒也不是。

在2017年时,共享充电宝正处于起步阶段,所以各方面还不够完善。现在随着时间推移他们已经走向成熟。

小编后来有次参加活动的时候遇到了街电的朋友,从他们那边了解到,现在已经有一些措施可以防止这样的情况发生。

比如,防拆扣。

共享充电宝陷阱:连上手机就能偷你信息?-15.jpg

防拆扣的工作原理,大概是这样的:充电宝组装的时候,壳料会把防拆开关压住,一旦被拆开,防拆开关弹起,同时触发信息给 MCU( 微控制单元 )。MCU 收到信息以后会停止充电功能,并且上报机柜,机柜拒绝该充电宝归还。

这样一来,就算有人恶意拆开充电宝,也没办法合回去再塞进充电机柜里暗算大家。

除了这一点以外,还有其他保护措施,比如后台会对充电宝进行检测,异常的充电宝会被锁定,无法借出。

现在大品牌的共享充电宝,或多或少会有类似的安全措施保障大家的安全。

所以,想要规避共享充电宝的安全风险,大家可以记住以下三点:

iOS 用户在没有数据传输需求的情况下,不要轻易点击 “ 信任此电脑 ”,尤其是连接陌生设备的时候;

安卓用户平时不要打开 “开发者模式”,这个太可怕了;

尽量不要使用小品牌的共享充电宝和陌生人提供的充电宝,使用前注意充电宝的 “完整性”,别用老旧、有破坏痕迹的充电宝。

现在这个时代,没有什么是绝对安全的,保护隐私的意识前所未有地重要。

共享充电宝虽然的确会给我们带来便利,但是难免会有别有用心的人去做些坏事,小编只想提醒大家,用的时候要谨慎。

尤其是那些来路不明的充电宝。

共享充电宝陷阱:连上手机就能偷你信息?-16.jpg

-----------------------------
精选高品质二手iPhone,上爱锋贝APP
发表于 2022-1-10 13:17:49
我还以为这只是随便扯扯,这么一看
[吃惊]
精选高品质二手iPhone,上爱锋贝APP
回复 点赞

使用道具 举报

发表于 2022-1-10 14:39:25
还是要多注意个人隐私的保护的
[干杯]
精选高品质二手iPhone,上爱锋贝APP
回复 点赞

使用道具 举报

发表于 2022-1-10 15:44:06
个人的充电宝借给别人,别人长期不还,会有危险吗?
精选高品质二手iPhone,上爱锋贝APP
回复 点赞

使用道具 举报

返回列表
您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

登录或注册

团队

侧耳倾听

官方客服

扶摇-Q:1980774506

官方QQ群

652692981(站长互助群)

扫一扫快速加入

群号652692981

快速回复 返回顶部 返回列表