恶意充电宝的克星——USB安全接口

之前,我们制作了一个恶意充电宝,通过恶意的充电宝我们能够完成各种各样的操作,包括安装APP,窃取联系人,窃取照片,甚至是包括对手机的远程的控制!所以,在制作出这个恶意充电宝之后,我们一直在思考如何针对恶意充电宝进行防御?为了解决这个问题,思考了很久,最后在关于USB接口的构造上面找到了相应的解决方法。

理论准备

首先,我们需要对USB接口的协议有一个了解。USB(Universal Serial Bus)中文译为通用串行总线,是一种应用在计算机领域的接口技术。相较于传统的串行总线接口,USB接口具有传输速度更快,支持热插拔以及连接多个设备的优势,因此在USB推出之后就受到全球各大厂商的热烈欢迎,并逐渐成为业界的行业标准。

现在USB已经推出了相应的USB1.1,2.0和3.0标准,其中高版本的USB标准会对之前的USB标准进行向下兼容,在这次试验中我们使用的是USB2.0接口。对于一个USB2.0接口而言,它的传输速度达到了480Mbps,因此全面替代了之前的USB1.1标准(现在的USB3.0理论传输速度达到了5.0Gbps)。先来看一下USB2.0的接口情况:

从图中可以看到一个USB2.0接口具有四条线,分别为VCC线,GND线还有两根Data线。其中VCC和GND线用来对USB设备供电,而Data线用作数据的传输。

那么如何防止恶意数据从USB线进入我们的手机呢?从上面USB接口的构造中,我们可以获得一个简单的方法,即将自己的手机和USB接口的Data线断开连接,只保持和VCC还有GND线的连接,那么当我们的手机充电的时候就可以防止恶意数据的进入。

动手操作

有了上述的理论基础之后,我们就可以进行实验了。首先我们先在某宝上面购买了一定数量的USB接口公口和母口,如下所示:

可以看到上面的USB接口都有四根可供连接的线,那么接下来的操作就是使用电烙铁按照前面的理论将这两个接口焊接在一起。电烙铁走一发:

焊接在一起之后,因为简单的焊接可能不太牢固,我们又使用了热胶枪将其包装了一下,成果如下所示:

实验结果

看上去是不是还可以,至此我们的操作就已经完成了。那么是时候来检验一下成果了,将安全接口作为中继将之前制作的恶意充电宝和手机连接到一起,我们可以看到手机已经开始充电,但是却没有被劫持,因为充电宝和手机之间的数据传输已经被切断,所以恶意充电宝无法对手机进行任何操作。

如果你不会焊接,还有一个简单的方法,就是将中间两根线盖住,防止手机接口和其接触就可以了。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

混合云安全101:IT领导者须知

18330
来自专栏Rainbond开源「容器云平台」

如何正确地迁移到云原生应用架构

22450
来自专栏漫漫全栈路

R.I.P. :传统整体式架构 VS 微服务

我咨询了十几个微服务项目。有些人表示,微服务真棒(这是未来!),而有些人很沮丧(谁发明了这个废物?)

15320
来自专栏Android 开发者

#AndroidDevSummit,就在此刻!

近日,我们在加州山景城的计算机历史博物馆召开了 Android 开发者峰会,回顾了 Android 过去 10 年的历程,继而为 Android 开发者们介绍了...

11720
来自专栏ThoughtWorks

如约而至|2018年5月期技术雷达正式发布!

ThoughtWorks每年都会出品两期技术雷达,这是一份关于技术趋势的报告,由 ThoughtWorks 技术战略委员会(TAB)经由多番正式讨论给出,它以独...

11610
来自专栏福利活动清单

AMD CPU云服务器全国首推

国内首家采用 AMD EPYC™霄龙处理器的实例,提供平衡的计算、内存和网络资源,是多种应用程序的最佳选择。 具有超高性价比,确保您的工作负载获得业界领先的性价...

56140
来自专栏IT大咖说

手无寸铁,如何强硬又体面地落地中间件

内容来源:2017 年 12 月 03 日,找钢网资深架构师刘星辰在“IAS2017互联网架构峰会”进行《手无寸铁,如何强硬又体面地落地中间件》演讲分享。IT ...

12430
来自专栏WeTest质量开放平台团队的专栏

月活8.89亿背后:微信工程师细数兼容测试经验

微信团队通过自动化、云端化测试,在兼容性和功能测试方面效率提升了1倍多,更快速、精准地定位解决问题,累计发现并解决的问题数达数千个,覆盖亿级用户,提供了流畅稳定...

2K00
来自专栏Java学习网

10+年程序员总结的20+条经验教训学习

10+年程序员总结的20+条经验教训学习 开发 1.从小事做起,然后再扩展 无论是创建一个新的系统,还是添加功能到现有的系统中,我总是从一个简单到几乎没有任...

24370
来自专栏架构师小秘圈

1亿级PV网站架构演变

作者:叶军 来自:http://www.yejun.cn/?p=1154 一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不...

65670

扫码关注云+社区

领取腾讯云代金券