共享充电宝泄露个人信息?这几点要注意

发布时间:2020-12-15      来源:

随着全球人口的不断增长,资源越发紧张,于是“共享”经济的发展势态是越来越好。共享单车、共享医疗、共享充电宝、共享厨房、共享衣橱、共享雨伞……貌似啥玩意突然都能共享了。

有想通过共享经济赚钱的张三,就有想通过张三赚黑钱的李四。李四就想了,共享经济的基础支撑就是互联网技术啊,共享啥不需要扫码上传信息到平台啊,那我就盗取信息赚钱啊。当耍小聪明的李四已经开始赚钱了,奇奇怪怪的王五还在想能不能开发“共享伴侣”呢。

作为一名网络安全攻城狮,我们清楚地知道共享充电宝所隐藏的风险,因此会拒绝使用公共场所的共享装置给自己的设备充电。

每次充个电,共享充电宝就要收集你一堆的个人信息,包括手机号、地理位置,有些甚至还要求实名认证。

有很多朋友吐槽我充个电需要提交这么多个人信息吗?是要防止我不是个人是只柴犬就拒绝给我充电吗?

为什么各大共享充电宝厂商们不能让它们安安静静的扮演好「工具」的角色,非要变成一个信息收集站开放各种手机权限。

这些没有「工具觉悟」的工具,就像以前的投币电话机,装着满肚子的钱,怎么能不引来小偷的眼馋?于是就带来了包括个人信息泄露、黑客植入木马等各种风险。

讲个真实的事例。有一次和一个朋友出去吃饭,餐厅里准备买单的时候朋友突然说手机没电了,另一个朋友指了指前台,说有充电宝可以租,也是点子不好,就正好借到一个提前被黑客植入恶意代码的充电宝。后来被盗取了这台手机上的个人信息不说,还把手机元件直接烧坏了。

现在很多充电宝、汽车充电桩其实都是含盖芯片和程序的智能设备,一旦内置的运行程序留出了可编程、可升级的空间,就有遭受黑客攻击的风险。特别是云端控制的智能汽车,倘若被入侵,黑客可以轻易操控汽车方向盘和刹车,后果可想而知。 

那么我们就以树莓派为例,告诉大家这种充电宝是怎么做的

配置树莓派

1. 我们需要在树莓派上安装基于Linux的raspbian-jessie操作系统,安装操作系统的详细步骤可以在树莓派的官网上找到,这里就不再赘述

2. 对树莓派进行设置,首先进入树莓派的操作系统。这里使用的是远程登录工具SecureCRT来登录树莓派操作系统,界面如下所示:

3. 远程对树莓派进行操作,让树莓派安装上ADB工具。(所谓的ADB工具英文为Android Debug Bridge,译为安卓调试桥)。

不过在进行这一步之前首先需要对树莓派的源进行修改,修改为如下:

在树莓派上面具体的命令如下:

apt-get install android-tool-adb

命令运行好之后adb工具,就已经安装在树莓派上面了,如果输入命令

adb

出现界面,就说明adb工具已经安装完毕。

配置完树莓派,实验就差不多完成了,接下去的步骤就是打开盒子、把东西放进盒子、盖上盒子。

调整充电宝外壳

然后调整一下盒子为了装进树莓派

调整电池

摆弄完盒子之后,就需要考虑如何对树莓派进行供电了。这里采用的18650大容量电池,两节电池合起来的电压超过7V,而树莓派只能在5V的电压下正常工作,所以我们就需要对电池的输出电压进行调整。这里使用的稳压模块是可调电压的稳压模块。

调整完电压之后,我们就可以将所有模块组装起来了。之前已经根据树莓派大小调整过盒子,所以很容易能将模块放进去。于是得到了这样的成品:

将盖子盖上以后就是一个完美的充电宝了

测试

当用户使用这一款充电宝的时候,就可以对其进行远程的控制,比如说使用adb工具向用户手机推送恶意app,如下所示:

如何防范

尽量自己带充电宝吧,其实也不贵,自己的东西也用的放心

用外面的充电宝或充电线,注意警惕,iPhone首先不要越狱,其次不要点击信任,Android首先不要root,其次连接上选择“仅充电"

最后,劝那些植入木马盗取个人信息的李四们,耗子尾汁,好好反思。不要再犯这样的聪明,小聪明啊 。武林要以和为贵要讲武德不要搞窝里斗!

上一篇:分手后,你修改了个人账户密码了吗?
下一篇: 报告:超12%工控安全事件系高级别黑客组织所为

武汉网盾科技有限公司 版权所有

公司地址:湖北省武汉市东湖高新技术开发区光谷大道70号现代光谷世贸中心A栋23楼

咨询电话:027-87315211     13476091025

鄂ICP备07009628号-20