恶意充电宝的克星——USB安全接口

2017-08-02 +18 391045人围观 ,发现 16 个不明物体 极客资讯

之前,我们制作了一个恶意充电宝通过恶意的充电宝我们能够完成各种各样的操作,包括安装APP,窃取联系人,窃取照片,甚至是包括对手机的远程的控制!所以,在制作出这个恶意充电宝之后,我们一直在思考如何针对恶意充电宝进行防御?为了解决这个问题,思考了很久,最后在关于USB接口的构造上面找到了相应的解决方法。

理论准备

首先,我们需要对USB接口的协议有一个了解。USB(Universal Serial Bus)中文译为通用串行总线,是一种应用在计算机领域的接口技术。相较于传统的串行总线接口,USB接口具有传输速度更快,支持热插拔以及连接多个设备的优势,因此在USB推出之后就受到全球各大厂商的热烈欢迎,并逐渐成为业界的行业标准。

现在USB已经推出了相应的USB1.1,2.0和3.0标准,其中高版本的USB标准会对之前的USB标准进行向下兼容,在这次试验中我们使用的是USB2.0接口。对于一个USB2.0接口而言,它的传输速度达到了480Mbps,因此全面替代了之前的USB1.1标准(现在的USB3.0理论传输速度达到了5.0Gbps)。先来看一下USB2.0的接口情况:

1.jpg

从图中可以看到一个USB2.0接口具有四条线,分别为VCC线,GND线还有两根Data线。其中VCC和GND线用来对USB设备供电,而Data线用作数据的传输。

那么如何防止恶意数据从USB线进入我们的手机呢?从上面USB接口的构造中,我们可以获得一个简单的方法,即将自己的手机和USB接口的Data线断开连接,只保持和VCC还有GND线的连接,那么当我们的手机充电的时候就可以防止恶意数据的进入。

动手操作

有了上述的理论基础之后,我们就可以进行实验了。首先我们先在某宝上面购买了一定数量的USB接口公口和母口,如下所示:

2.jpg

可以看到上面的USB接口都有四根可供连接的线,那么接下来的操作就是使用电烙铁按照前面的理论将这两个接口焊接在一起。电烙铁走一发:

3.jpg

焊接在一起之后,因为简单的焊接可能不太牢固,我们又使用了热胶枪将其包装了一下,成果如下所示:

4.jpg

实验结果

看上去是不是还可以,至此我们的操作就已经完成了。那么是时候来检验一下成果了,将安全接口作为中继将之前制作的恶意充电宝和手机连接到一起,我们可以看到手机已经开始充电,但是却没有被劫持,因为充电宝和手机之间的数据传输已经被切断,所以恶意充电宝无法对手机进行任何操作。

5.jpg

如果你不会焊接,还有一个简单的方法,就是将中间两根线盖住,防止手机接口和其接触就可以了。

*本文作者:网络安全通,转载请注明FreeBuf.COM

这些评论亮了

  • 广岛秋泽 (3级) Put the gun down 回复
    越来越水 :evil:
    )21( 亮了
  • wxxxxxx 回复
    有这闲工夫,还不如淘宝买条只充电的数据线还快一些。
    )19( 亮了
  • 这么水的文章,这么差的做工,仿佛是从“数码之家”穿越来的。。。
    有的充电宝(充电站),你不开usb调试,只给你10ma电流,充毛 啊。
    )8( 亮了
发表评论

已有 16 条评论

取消
Loading...
网络安全通

致力于网络空间安全终身教育与人才培养 www.sectown.cn

19 文章数 3 评论数

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php