记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

恶意充电宝的克星——USB安全接口

2017-08-03 07:05

前段时间,有很多用户在使用共享充电宝时,个人信息被黑客窃取,给用户带来了很多的麻烦。当我们连接“有问题”充电宝时能够对用户手机完成各种各样的操作,包括安装APP,窃取联系人,窃取照片,甚至是包括对手机的远程的控制!当我们急需充电宝充电时,又能更好的防御“有问题”充电宝带来的损失。为了解决这个问题,思考了很久,最后在关于USB接口的构造上面找到了相应的解决方法。

现在USB已经推出了相应的USB1.1,2.0和3.0标准,其中高版本的USB标准会对之前的USB标准进行向下兼容,在这次试验中我们使用的是USB2.0接口。对于一个USB2.0接口而言,它的传输速度达到了480Mbps,因此全面替代了之前的USB1.1标准(现在的USB3.0理论传输速度达到了5.0Gbps)。先来看一下USB2.0的接口情况:

从图中可以看到一个USB2.0接口具有四条线,分别为VCC线,GND线还有两根Data线。其中VCC和GND线用来对USB设备供电,而Data线用作数据的传输。

首先,用户手机使用充电宝充电时,是通过usb数据线连接才能过对手机进行充电,不法分子也是usb数据线与手机连接情况下,对用户手机进行攻击。

那么如何防止恶意数据从USB线进入我们的手机呢?从上面USB接口的构造中,我们可以获得一个简单的方法,即将自己的手机和USB接口的Data线断开连接,只保持和VCC还有GND线的连接,那么当我们的手机充电的时候就可以防止恶意数据的进入。

动手操作

有了上述的理论基础之后,我们就可以进行实验了。首先我们先在某宝上面购买了一定数量的USB接口公口和母口,如下所示:

可以看到上面的USB接口都有四根可供连接的线,那么接下来的操作就是使用电烙铁按照前面的理论将这两个接口焊接在一起。电烙铁走一发:

焊接在一起之后,因为简单的焊接可能不太牢固,我们又使用了热胶枪将其包装了一下,成果如下所示:

实验结果

看上去是不是还可以,至此我们的操作就已经完成了。那么是时候来检验一下成果了,将安全接口作为中继将之前制作的恶意充电宝和手机连接到一起,我们可以看到手机已经开始充电,但是却没有被劫持,因为充电宝和手机之间的数据传输已经被切断,所以恶意充电宝无法对手机进行任何操作。

如果你不会焊接,还有一个简单的方法,就是将中间两根线盖住,防止手机接口和其接触就可以了。

知识来源: www.2cto.com/article/201708/664062.html

阅读:82111 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“恶意充电宝的克星——USB安全接口”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词