惡意充電寶
重溫一遍今年的315晚會。看完只想罵一句奸商!晚會上披露了一個可以通過充電控制用戶手機的內容,作為離了手機就丟了半條命的現代人,經常會遇到在外手機沒電借別人充電器、充電寶的情況。借到了你以為是遇上了好人,也很有可能是被賣了還幫著數錢。
作為網路安全維護者的我們,為了防止更多的人上當,我們要堅決地披露這種行為。不過視頻中的控制方式不是很清晰,剛好實驗室到了一批樹莓派(卡片式電腦),於是決定用樹莓派進行本次實驗。
準備材料
需要的材料如下圖所示:
(這個有毒的充電寶中主要是樹莓派carry全場,2、3、4就是普通充電寶的構成)
配置樹莓派
1. 我們需要在樹莓派上安裝基於Linux的raspbian-jessie操作系統,安裝操作系統的詳細步驟可以在樹莓派的官網上找到,這裡就不再贅述https://www.raspberrypi.org
2. 對樹莓派進行設置,首先進入樹莓派的操作系統。這裡使用的是遠程登錄工具SecureCRT來登錄樹莓派操作系統,界面如下所示:
3. 遠程對樹莓派進行操作,讓樹莓派安裝上ADB工具。(所謂的ADB工具英文為Android Debug Bridge,譯為安卓調試橋)。
不過在進行這一步之前首先需要對樹莓派的源進行修改,修改為如下:
在樹莓派上面具體的命令如下:
apt-get
install android-tool-adb
命令運行好之後adb工具,就已經安裝在樹莓派上面了,如果輸入命令
adb
出現界面,就說明adb工具已經安裝完畢。
配置完樹莓派,實驗就差不多完成了,接下去的步驟就是打開盒子、把東西放進盒子、蓋上盒子。
調整充電寶外殼
為了使得盒子的大小能夠放得下樹莓派,我們要對買來的充電寶盒子進行處理,處理完的盒子如下所示:
泡沫膠可以讓樹莓派的介面和充電寶的充電口對上。這裡需要花費很大的功夫來調整你手裡的盒子來使得它和樹莓派相互適應,做得好不好,就全看水平了,從圖上可以看出我們撕泡沫膠的水平真是一流
所以一開始買好盒子很重要,它能夠幫你大量的節省這一個步驟的時間。
調整電池
擺弄完盒子之後,就需要考慮如何對樹莓派進行供電了。這裡採用的18650大容量電池,兩節電池合起來的電壓超過7V,而樹莓派只能在5V的電壓下正常工作,所以我們就需要對電池的輸出電壓進行調整。這裡使用的穩壓模塊是可調電壓的穩壓模塊,具體如下:
1. 紅色框出的就是調整輸出的電壓的旋鈕
2. 為了精確的調整電壓,我們還需要一個萬用電錶,萬用電錶如下所示:3. 對輸出電壓進行調整的情況如下所示:扭一扭,看一看
調整完電壓之後,我們就可以將所有模塊組裝起來了。之前已經根據樹莓派大小調整過盒子,所以很容易能將模塊放進去。我們的成品如下:
將蓋子蓋上:
測試
當用戶使用這一款充電寶的時候,就可以對其進行遠程的控制,比如說使用adb工具向用戶手機推送惡意app,如下所示:
安全提示
1. 當使用各種充電設備的時候,要警惕那些所謂的充電小提示。
2. 不要去下載所謂的充電助手等應用
3. 如非必要,請關閉手機的開發者模式,
4. 關閉允許USB安裝應用選項。因為很多木馬APP都是從USB安裝而來
5. 切勿下載使用不明來源的應用
6. 盡量不要去連接他人的充電設備
推薦閱讀:
※Android安全技術周報 11.17 - 11.23
※【APP安全】廣東上半年5270個問題APP下架 60多名黑客被抓
※移動APP漏洞自動化檢測平台建設
※燒烤趴大家可曾盡興?11月18幾維安全依舊等你!
※Android新手答疑解惑篇——JNI與動態註冊