路上看到一枚有“苍先生”的U盘，要捡吗？ | 专访Unicorn首席黑客杨卿

当你垂头拣起一枚小小的、亮闪闪又脏兮兮的U盘：不测不料外！惊喜不惊喜！开心不开心！

看上去，除了夺民气魄的“苍先生”，就是普平凡通的U盘了，一看就是深受主人喜欢，翻牌子万万遍，然后不警惕遗落民间的“明珠”。

哎呀，到底捡不捡？

纠结。

拆开来看，仿佛又有点纷歧样。

一根鞭炮，囧。

就算拆开来不是一根鞭炮，360无线电安详研究部掌门人、Unicorn 首席黑客杨卿也会大喝一声：“不要捡！”

【杨卿】

认识杨卿的童鞋也许知道，他被称为颜值最高的黑客，喜好暴露狡黠的坏笑；他是海内无线电安详攻防御围的专家，诸多隐秘机构曾向他抛出万万元级此外相助意向；他的符号是一只突破藩篱的独角兽，他说今朝为止还没有他无法攻陷的项目；他出生于1986年，他说他的空想已实现了不少；衣食还算无忧，又娶到了大学女神，并且尚有一个可爱的女儿。

“饱汉不知饿汉饥，凭什么不让我捡？”也许有人会问。

杨卿掏出两款神器，汇报你为什么不能捡。

这是两款较量常见USB进攻硬件：BadUSB 和 USB killer 。

【BadUSB】

【USB Killer】

先来简朴科普一下，Bad USB 是一款号称“插谁谁有身”的天下最险恶 USB 外设。USB Killer 则是一插入电脑硬件全死掉的“夺命杀手”。

杨卿说，在平凡用户看来，这是正常不外的U盘，但实情每每不会这么简朴：Bad USB 可以模仿成键盘，通过编程植入恶意指令，当你在路边捡到一个 U 盘，开开心心地插到电脑上的时辰，殊不知这种装备以及在你的电脑上执行了一系列呼吁，乃至你的电脑已经被别人节制。假如你认为这是科幻大片的话，不妨看看黑客军团：美剧《黑客军团（Mr Robot）》中呈现的用U盘垂纶这里用到的就是 BadUSB 。

USB Killer插入USB 端口后，内置的DC/DC直流斩波器会开始运作，将电压晋升至 110V，随后直流斩波器封锁，场控晶体管开启，将 110V 高电压加载至 USB 总线的讯号通路中，当电容器电压增至 7V 时，晶体管封锁直流斩波器继承运行。云云轮回直到粉碎各个可以或许粉碎的电子元器件，足以摧毁电脑、电视等装备的主板乃至导致装备起火！

杨卿问：“你还敢再插路边捡到的苍先生吗？”

上述是我们编辑在提问“不只是充电宝，今朝也有一些 USB 接口的装备 ，如USB 插座、鼠标、键盘、电子烟、外置声卡、乃至是便携式榨汁杯都用 USB 接口等，具备一样的信息安详威胁吗？您可否再先容一些此外装备通过 USB 接口的装备给手机、信息安详带来的威胁？”时，杨卿给出的一个“颇具笑点”的案例。

究竟上，最近蒙受更多“非议”的是共享充电宝。

除了王思聪以“吃翔”看衰共享充电宝，尚有微信公号“差评”曝出，将共享充电宝拆开，装入“Raspberry Pi（树莓派）”，论证共享充电宝的安详威胁很是大。

着实，早在本年“315”晚会上，杨卿团队就演示了通过在移动充电桩中植入恶意措施，当受害者行使被植入恶意措施的移动充电桩来充电时，进攻者可以直接获取得手机中的任何文件。好比，照片。其它，通过推送 App 进攻者可以读取并拦截手机收到的验证码短信。通过付出软件的暗码找回方法以及窃取短信验证码可重置受害者的账号暗码，并举办登录斲丧、转账等一系列操纵。

当你的手机毗连到充电桩的那一刻，你并不知道充电线的另一头是充电适配器，照旧一台小型电脑。而当你开启USB调试，并点击“信赖”可能“应承”时，你已经主动授权这台电脑节制你的手机。

这里的移动充电桩与共享充电宝有异曲同工之妙。

当手机毗连上移动充电宝 USB 接口的那一刻一旦手机 USB 调试模式打开，且点击了信赖或赞成等描写的按钮，那么手机就将与另一端的电子装备成立可信的“链接通道”，此时，另一端想对这个手机提倡任何哀求乃至技能进攻，都将成为也许。

杨卿说，在这个题目上iOS 体系也不会被宽免。可是，因为 iOS 体系的安详架构、权限分别、节制授予更严酷，以是对iOS体系采纳这种进攻伎俩，也许还必要特另外 0day，在默认环境下，iOS装备点击“信赖”后，只有照片默承认被另一端读取。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!