比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
揭秘：充电宝是如何盗取你的个人隐私的？
关键字：安全威胁 充电宝 个人隐私
　　中午吃完饭，看到一个中别人转的新闻《别被改装充电宝盗取隐私》觉得又是啥高大上的东西上了央视，看完后才知道是数字公司的某研究员做的伪装充电宝盗取隐私的玩意。
　　心里豁然开朗，原来这玩意也可以上央视啊!那么问题来了: 这玩意都应用到了哪些技术，并且那个防护神器又是怎么实现的?我们这些天天写脚本的能玩不?还是需要那些玩二进制的牛人帮忙才能完成呢?
　　那么下面我给大家介绍一种方法，揭秘攻击者是如何低成本快速打造一个伪造的充电宝的，以及我们该如何防御。主要是IOS系统，至于的方法我想满大街都是吧这里就不说了，以后说不定会在博客中写下。至于用途吗不关你是进行物理社工还是什么的就自由发挥，本文所提技术并不局限于“充电宝” ，不费话了进入正题。
　　原理分析
　　首先，我们来分析下在不了解已有技术情况下假设要从零开始做起，我们是怎么分析和设计这个东西?我估计大多数人第一个想到的应该是iTunes ,管理的配套软件，因为在它里面有个功能是备份用的，即使刷机后，只要恢复下数据那么所有的通讯录，短信，甚至上网等等都会被恢复回去，二进制牛如果看到了应该会说逆下iTunes分析下它通讯协议不就完事了。
　　嗯，确实可以实现奈何我们脚本小子操起IDA跟看天书的应该差不多，不过这里有一点说的对，那就是通讯协议。如果我们能够模拟iTunes协议，告诉我需要给你备份数据，那么按照它的接受协议把数据copy到单元不就ok了。至于它怎么去打包那些数据，根据它打包的方式解包不就还原所有数据了。上面我们分析的是如何把数据从手机拿到存储单元，那么和充电宝又有什么关系? 看过那个视频的应该注意到，手机查到充电宝上面会提示 “是否信任此电脑” 。回想下，我们自己充电的时候是否会提示?那么在什么情况下会提示?
　　是的，在手机数据线插到别人电脑上面的时候会提示!这里我们在分析下，在正常充电宝上和电脑上面为什同为USB，一个提示一个却不提示，为后面的防御做个铺垫。
　　我们先看下下图：
　　图是网上找来的， 其中黄色部分为四个usb里面的触点， 其中1，4 从图中可以看到是正负极(虽然只有+，-号)，2，3 是 “D+ 和D-” 是什么呢?其实就是data+ 和 data- 数据信号的输入和输出。其实从这张图上也能猜到为什么正常充电宝不会提示，而插到陌生电脑上会提示。因为在陌生电脑上面data+和data-上面产生了数据信号，所以导致iPhone会进行询问是否应该信任此设备以进行数据交互，下面如何快速实现。
　　设计实现
　　上面原理分析了那么多，还是没有进入核心部分 “ 如何快速制造” 估计骂街的已经开始了….
　　所需材料：
　　1. 树莓派 (raspberry pi) 一枚
　　2. 大号锂电池(至于多大，看你想要多大容量的充电宝)
　　3. 充电器(为啥要这个?充电宝要充电呗)
　　4. 小灯小灯 3-4 枚 (充电宝充电闪烁效果)
　　上面这些东西怎么组合? 树莓派USB 对外供电， 锂电池给树莓派供电，充电器拆了(里面的东西)给锂电池充电，至于，接树莓派GPIO口。让树莓派闪烁小灯的教程网上应该也是一大把了，这里就不详述了请自行查询。
　　其实树莓派就是一个平台上面可以跑跑， 大家最关心的应该都是在ARM平台上面的Linux怎么模拟数据让iPhone把备份数据给存储到树莓派上面的存储器。看到上面的分析估计很多人心里不自在了，都说了脚本小子为什么又扯到上面的分析，难道又要让我们逆向iTunes了。当然不是了，既然我们能想到模拟数据难道就没有人做过?是的，你又一次猜对了，由开源实现
　　libimobiledevice , 这就是我们今天的主角，看看它介绍(官方介绍)：
　　libimobiledevice is a cross-platform software library that talks the protocols to support iPhone&, Touch&,& and Apple TV& devices. Unlike other projects, it does not depend on using any existing proprietary libraries and does not require jailbreaking. It allows other software to easily the device's filesystem, retrieve information about the device and it's internals, backup/restore the device, manage SpringBoard& icons, manage installed applications, retrieve addressbook/calendars/notes and bookmarks and (using libgpod) synchronize music and video to the device. The library is in development since August 2007 with the goal to bring support for these devices to the Linux Desktop.
　　上面铝四敲炊E文其实就是说它不依赖于第三方库，跨平台的实现了iPhone，iPod Touch, Ipad等苹果设备的通讯协议。
　　在树莓派上面怎么编译可以看这里所需依赖
　　/libimobiledevice/libimobiledevice
　　编译后有它的动态库，可以根据它的文档自己实现想要的功能，不过对于仅仅只是需要“窃取”隐私数据，其实自带的tools目录中的工具就已经够用了，在看编译完后的工具都长什么样(图片演示均为上面的libimobile):
　　可以看到编译后tools目录自带的这些小工具，比较显眼的几个:
　　idevice_id 获取已连接设备ID， idevice_id -l
　　idevicebackup ios较低版本用来备份数据的工具
　　idevicebackup2 ios新版本备份数据工具
　　idevicesscreenshot 从名字就能看出来是屏幕截图
　　idevicesyslog 实时显示log信息的，跟adb logcat 一样
　　ideviceinfo 设备信息
　　.... 其他的看名字基本就知道大概了
　　好了，我们直接上主角吧，idevicesbackup2。在当前目录建立文件夹bak，当然你愿意放在那里都行只是用来存储备份数据的。usb连接电脑和手机(不是说好的充电宝么，好吧…没啥差吧^_^)
　　输入命令:
　　idevicebackup2 backup ./bak
　　如果没有配置环境变量就给idevicebackup2 指定当前目录./
　　运行过程如下图所示:
　　运行结束后在bak目录下会生成一个由字符串组成的目录，打开我们可以看到一堆不太能够容易理解的文件，其实这些就是备份经过处理的数据，如果所示：
　　那么拿到这些数据有什么用？别着急，既然能拿到肯定有办法解包还原数据。
　　输入命令:
　　ideivcesbackup2 unpack ./bak
　　命令执行完后我们就可以看到bak目录下多了一个_unpack_目录，看看里面有些什么吧。
　　由于层级太多只显示了3级目录，不过我们先找找数字公司演示的照片是在什么地方存储的可以在var/mobile/Media/DCIM 目录中看到这里存储的都是个人相机拍的照片和视频(没拍摄过所以里面木偶有显示~)如下图：
　　仅仅只能拿到相片么? 其实细心的读者肯定都看到了Keychains 就应该知道这玩意是啥了。好了再看看能获取到其他信息不? 比如safari或者其他APP的本地遗留数据，例如cookie 、 聊天记录? 看看var/mobile/library下面的sms和cookie信息：
　　我不会告诉你 var/mobile/Applications 全部是应用的备份文档信息里面包含的账户密码，聊天信息等。这里就不看了，太尼玛冷了，得进被窝了…
　　防御措施
　　这会再看结合USB的那个图你应该知道两种防御方法了吧?
　　1. 提示信任信息的时候如果是充电宝，坚决选NO
　　2. 也就是数字公司的“防御神器”切掉USB的data数据(猜测数字公司这么干的)
　　哎，好久没写文章了有点手生，写了快一个小时就到此打住了，写着文章没有任何恶意，只是想分享一些东西，认识我的人都知道我很乐意分享所掌握的知识并且是无条件的。你会问为啥从始至终都没有看到你的“充电宝”，额没钱买呗，哈哈…
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte充电宝有监听定位功能，小心 男子伪装收废品盗窃牲畜，被抓
来源：潍坊传媒网
编辑：林峰
&充电宝有监听定位功能 窃听个人隐私引恐慌&&
&&& 近日，微博用户王小呆称，前一段时间在淘宝上买的充电宝被自己不小心摔了一下，外壳裂开后发现充电宝里面有一些奇怪的配件，上网一查发现这竟然是一个定位监听设备，该网友大叹自己最近的一举一动已经尽在淘宝卖家掌握。这一微博内容引起了许多网友的热烈讨论。“充电宝窃听器”究竟有何玄机？。&&& 记者在淘宝网以“充电宝”和“监听”两个关键词进行产品搜索，发现了多款以“移动电源定位监听器”、“无线监听器专用充电源”等为名称的移动电源。记者点击搜索结果发现，这些名为“移动电源定位监听器”、“无线监听器专用充电源”的产品外观和普通的移动电源一样，但售价比普通移动电源要贵，从30-300多元不等。记者点开其中一家网店页面看到，这些充电宝除了作为移动电源之外，还包含了“远程监听”、“精准定位”等多项功能，甚至有商家在页面上打出了“拍照、录像、录音、定位、监听、回传等9大功能”的宣传语，并专门详解使用方法。随后，记者随意打开了一家售有监听功能充电宝的网店，客服这样告诉记者：“只要你放一张手机卡到这个充电宝里，需要监听或者定位的时候，通过自己的手机来拨打这个号码就可以了，这个产品本身不违法，但是您如果用在违法的事情上就不好说了。”此外，该客服还告诉记者，这款充电宝的插卡口是在机器内部，非常隐蔽。从外观上看，这个充电宝跟普通的充电宝完全一样，而且很难打开，使用者很难发现。那么，这类产品的出售与使用是否已经触犯法律？记者采访了相关律师。
相关链接：
微信公众平台：wfcmwapp&&新浪微博：潍坊传媒网&&网群：&&白浪社区群：
没有相关信息
新闻热线： 广告热线：2998773 网站/软件：2998772 客服热线：8236889 技术维护：
版权所有 & 潍坊市广播电视台 潍坊广播影视集团
地址：潍坊市胜利东街85号广电大厦 邮编：261061央视曝光充电宝窃隐私 360专家提醒注意数据线安全
环球网科技
　　一款网上就能买到的充电宝有可能也会盗取你的隐私!日前，央视揭秘一些被改装后的充电宝，手机插上之后就会通过USB接口自动拷贝手机内的隐私数据。360手机安全专家高雪峰提醒，这些经简单改装的充电宝与普通充电宝看上去并无两样，手机用户使用时应提高警惕，勿轻易使用陌生人的充电宝。
　　智能手机普遍有一个现象，电池续航能力不是很强，所以很多人都会使用充电宝，但是手机充电宝一旦被人动了手脚，便成为窃取隐私十分方便的工具。
360手机安全专家展示充电宝如何窃隐私
　　360手机安全专家向记者展示了一块外表看上去十分普通的充电宝，&这个充电宝连接手机后会有一个提示是否信任的选项，假如我们在充电过程中点了信任，手机就会自动匹配，之后可以看到充电宝闪灯，这时它(充电宝)就开始读取手机中的数据了。&专家介绍，这个时间根据手机内数据量的多少而定，数据量多的时候可能需要半个小时到一个小时。
　　其实这不是一个普通的充电宝，当手机插上之后，它会通过USB接口自动拷贝手机中的数据，充电宝上的灯灭了就证明手机数据已经拷贝完毕。手机的基本信息、手机中的视频、照片、短信等都会被充电宝读取，专家表示，&在公司办公的一些文件、邮件其实都可以在手机端完成，这样手机端就存有大量的个人或公司信息，窃取手机上隐私的案例目前发生得非常频繁。&
充电宝指示灯熄灭后表示手机内数据已经被拷贝完毕
　　360手机安全专家表示，目前市场上销售的绝大多数充电宝是安全的，但是并不排除有少量恶意充电宝存在，改装一个这样的充电宝并不需要很高的技术，手机用户应该注意防范，避免因为充电而导致隐私泄露。
360手机安全专家高雪峰提醒手机用户注意隐私安全
　　专家提醒，不要轻易借用陌生人的充电宝，有可能自己手机中的数据就在充电过程中泄露了。其次，在公共场所要慎用免费充电器，警惕有不法分子通过某些设备窃取充电手机中的隐私。此外，苹果手机系统iOS 7以上版本在连接数据线时会弹出一个信任或不信任的窗口，在充电过程中尽量不要点击这样的窗口。专家建议，手机用户可以选用电源方式给手机充电，也可以购买只有充电功能的数据线。
责编：陶文冬
24小时点击排行
12345678910
24小时跟贴排行
环球时报系产品警惕！改装充电宝盗隐私_图片频道_《参考消息》官方网站
美国在何种情况下会出动国民警卫队?后者在历史上扮演了哪些角色?
虽然已进入21世纪，种族，依然是美国人无法回避的敏感词。
警惕！改装充电宝盗隐私
责任编辑：
　　据央视新闻报道，手机的好伙伴充电宝有可能也会盗取个人隐私。一些被改装后的充电宝，手机插上之后就会通过USB接口自动拷贝你的数据。专家称，这些经简单改装的充电宝与普通充电宝并无两样，消费者使用时应提高警惕。
凡本网注明“来源：参考消息网”的所有作品，未经本网授权，不得转载、摘编或以其他方式使用。更多境外媒体报道，请见《参考消息》官方网站首页。网址
新闻热搜榜
来源：百度新闻
国新网备2012001 京公网安备
- 参考消息报社 版权所有 -