看了坛子里有人发了所谓“
街头充电宝骗局,内藏接收器盗刷支付宝”,一看那就是演的,被懂技术的坛友批得狗血淋头,哈哈。
具体看这个帖子:
http://bbs.mydigit.cn/read.php?tid=2340442 正好本人公司搞信息安全教育的,也模拟黑客的攻击手法,开发了一个充电宝式教具,这个设备的核心其实一块树莓派电路板,内置了攻击程序,只要插入的手机开放了“USB调试”或选择了“信任”,手机插入充电宝的一瞬间就会被攻击成功。读取通讯录、相片、重要文件加密,甚至是远程、静默开启摄像头、话筒录音都不在话下。充电宝只是一个马甲,电路就是在某宝买的套件,电路的改造都是本人亲自操刀的。
真的、假的,各位大神自行评判吧。
改造充电宝用的工具
连上电路测试
装上马甲
插上手机测试
做好的样子,小米可没这个规格哈哈。
好多人想要看攻击效果,我手头的充电宝没有拍摄,找到一个新闻里的,两者的攻击原理和效果差不多,供大家参考:
(试了几次链接贴进来没效果,给个腾讯视频的地址)
https://v.qq.com/x/page/m03997cznek.html 有朋友质疑视频中拔掉充电线还能操作,事实上后面部分已经跟数据线无关了,中了木马之后可以完全在你不知情的情况下操作,视频中为了直观做了一个同屏进行对比,黑客可不会这么傻,让你察觉到。传输数据的介质其实已经不是线了,而是来自移动通讯的数据网络。我们开发的演示软件,就可以在拔掉数据线之后,在你完全不知情的情况下,对手机进行很多操作,比如开启摄像头拍照、监听等等。
[ 此帖被qhsanren在2018-01-29 18:00重新编辑 ]
