之前,我们制作了一个恶意充电宝,通过恶意的充电宝我们能够完成各种各样的操作,包括安装APP,窃取联系人,窃取照片,甚至是包括对手机的远程的控制!所以,在制作出这个恶意充电宝之后,我们一直在思考如何针对恶意充电宝进行防御?为了解决这个问题,思考了很久,最后在关于USB接口的构造上面找到了相应的解决方法。
理论准备
首先,我们需要对USB接口的协议有一个了解。USB(Universal Serial Bus)中文译为通用串行总线,是一种应用在计算机领域的接口技术。相较于传统的串行总线接口,USB接口具有传输速度更快,支持热插拔以及连接多个设备的优势,因此在USB推出之后就受到全球各大厂商的热烈欢迎,并逐渐成为业界的行业标准。
现在USB已经推出了相应的USB1.1,2.0和3.0标准,其中高版本的USB标准会对之前的USB标准进行向下兼容,在这次试验中我们使用的是USB2.0接口。对于一个USB2.0接口而言,它的传输速度达到了480Mbps,因此全面替代了之前的USB1.1标准(现在的USB3.0理论传输速度达到了5.0Gbps)。先来看一下USB2.0的接口情况:
从图中可以看到一个USB2.0接口具有四条线,分别为VCC线,GND线还有两根Data线。其中VCC和GND线用来对USB设备供电,而Data线用作数据的传输。
那么如何防止恶意数据从USB线进入我们的手机呢?从上面USB接口的构造中,我们可以获得一个简单的方法,即将自己的手机和USB接口的Data线断开连接,只保持和VCC还有GND线的连接,那么当我们的手机充电的时候就可以防止恶意数据的进入。
动手操作
有了上述的理论基础之后,我们就可以进行实验了。首先我们先在某宝上面购买了一定数量的USB接口公口和母口,如下所示:
可以看到上面的USB接口都有四根可供连接的线,那么接下来的操作就是使用电烙铁按照前面的理论将这两个接口焊接在一起。电烙铁走一发:
焊接在一起之后,因为简单的焊接可能不太牢固,我们又使用了热胶枪将其包装了一下,成果如下所示:
实验结果
看上去是不是还可以,至此我们的操作就已经完成了。那么是时候来检验一下成果了,将安全接口作为中继将之前制作的恶意充电宝和手机连接到一起,我们可以看到手机已经开始充电,但是却没有被劫持,因为充电宝和手机之间的数据传输已经被切断,所以恶意充电宝无法对手机进行任何操作。
如果你不会焊接,还有一个简单的方法,就是将中间两根线盖住,防止手机接口和其接触就可以了。
如果想要了解更多网络空间安全知识,请访问 https://www.sectown.cn/?from=oschina,或者搜索 SecTown 。
1210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
