共享充电宝安全吗?
雷锋网按:本文作者差评君,雷锋网宅客频道授权转载,公众号【差评】拥有全部内容版权。媒体或商业转载必须获得授权,违者必追究法律责任。 差评君昨晚出去吃饭的时候偶然发现了这个: 这就是传说中的“共享充电宝”了吧? 不知各位差友感受如何,反正差评君最近几天突然被这个东西刷了屏。。。 同为“共享家族”的共享单车最近日子不大太平,资本融了不少市场却依旧混乱,还被刚出台的政策打压,真是多灾多难。 投资者们纷纷转向“共享家族”其他成员,毕竟盈利模式差不多,单车那边套过来就是了,方便又省心~ ▲比如,刚获得千万融资的“共享篮球” 而共享充电宝可算是赶上好时候了,就在最近突然爆火,被誉为“下一个投资风口”,大有取代共享单车风头之势。。。 就在5月4号晚上,聚美优品宣布将以3亿人人民币的价格收购深圳街电科技有限公司股权正式进军共享充电宝市场,到目前为止BAT三巨头已经全体入驻,共享充电宝企业总融资近10亿! 这。。。差评君有点看不懂了。。。 “娱乐圈纪委”王思聪先坐不住了,对共享充电宝评价“颇高”: 聚美优品的CEO陈欧马上就在微博回应: “谢谢思聪监督,不是每个项目都能做成,本来创业成功就是一件小概率事件,街电做不成可以做公益,但希望不要因为你的情绪不让这个项目入驻万达” 共享充电宝能不能成我不知道,差评君觉得最奇怪的是,“共享经济”不是通过收费再利用社会闲置资源的形式吗?所谓的“共享充电宝”难道不应该叫“网租充电宝”? 现在快充技术这么发达,充电宝是不是刚需也很难说。 或许是剑指5G时代吧,秒看视频的大网瘾时代可能才是它的出路。。。 不管我们理不理解,共享充电宝就是火了~ 投资的事我们暂且不管,作为一名科技产品重毒依赖患者,所有与手机、电脑等科技产品直接连接的东西,差评君最最关心的问题就是: 它安全吗? 这是一个隐私泄露问题严重泛滥的时代,为了保住自己手机里那点隐私真是让人操碎了心,毕竟谁也不想当下一个陈老师。。。 共享充电宝毕竟刚刚登陆,目前还未爆出任何安全问题。不过差评君可不会这么轻易相信还未经历考验的新项目。 作为共享充电宝前身的“公共充电桩”大家都比较熟悉了吧~ ▲就是这种车站机场常见的大家伙~ “公共充电桩”已经被证实具有严重的安全隐患了,央视还专门做过报道,大家可以看下,真的很可怕。。。 不过“公共充电桩”毕竟是台“电脑”,里面自带集成电路板,黑客想要利用很容易。而且已经有“聪明人”发现,可以用充电桩给充电宝充电,再用充电宝给手机充电的“好办法”! 充电宝一般都是只有不到手掌大小的一块儿,里面构成也简单,看上去没什么危险了吧? Too Young~ 不要太小瞧科技,会吃亏的。。。 为了验证共享充电宝的安全性,差评君决定自己来做个实验! 首先,差评君打开了手机,找到最近的某共享充电宝网点。 ▲没想到已经这么多了啊。。。 前往最近的网点,借来一个充电宝~ 说实话,交上100元的押金,扫个码就能完成租借确实方便,回收归还也便利,使用寿命应该不低~ 不过这块充电宝就没那么幸运了,刚回到公司就被差评君大卸八块! ▲嘿嘿嘿~ 看到这简陋的主板和两块2600mA的锂电池,差评君突然感觉这100块有点亏啊。。。 这时候就该差评君的小宝贝登场啦:Raspberry Pi Zero ▲体会一下它的大小 “Raspberry Pi (树莓派) ”实际上是一种专为学习计算机编程教育而设计的“小型计算机”,虽然体型娇小价格也不贵,但功能很强大,基本的计算机功能都可以支持。 而差评君这次专门选择了带有wifi功能模块的最小款“Raspberry Pi Zero”,先让我们试试能不能塞进充电宝吧! 拿掉一颗电池后完全没有问题!由于电池是并联的,电量显示上都无懈可击! 那接下来的事情就好办了~ 先将树莓派接到充电宝的锂电池上保持供电,再将充电宝的数据线内测接口直接接入树莓派,这样你的手机“充电”的时候就是直接连接到树莓派上啦! 因为树莓派是支持编程的,差评君在树莓派里面部署好工具,写好一个自动脚本,每秒检测有没有设备上钩: ▲waiting for fish... 接着我们将一部iphone连接到树莓派上,看看一向以安全著称的ios系统表现如何: 像差评君这么单纯善良的孩子,当然是选择“信任”啦~ ▲瞬间爆炸! 在点击“信任”之后,手机上的所有信息都会被自动同步到树莓派的SD卡上,包括你的手机唯一标识码、通讯录、照片甚至是手机应用的账号密码。。。 只要SD卡内存够大,你手机中的信息有多少偷多少,在有wifi的环境这些信息还可以自动上传到云端。 那这些信息被偷取后会有什么后果呢? 最简单的就是手机号码了,可以直接卖掉,准备好接受垃圾短信的轰炸吧! 其次通讯录泄露,免不了各式诈骗短信电话:“我系黑涩会滴,里滴鹅几在我手上~”。 照片不必多说,自己翻翻就能吓死你! 手机自动保存的账号密码,黑客可以利用它们进行“撞库”,喜欢使用相同密码的朋友所有账户基本就算“一锅端”了,连银行卡信息都会有危险。 而手机的唯一标识码到手,到某宝可以直接买到你的定位信息! 也就是说,这一插,你瞬间变成一个透明人,隐私是什么?不存在的~ 如果你的手机是安卓系统那就更不用说了,可能很多差友都知道安卓有个“ADB”工具,有了它直接操控你的手机刷个网银,发个短信给老板告白都不在话下~ ADB 全称 Android Debug Bridge,是android sdk 里的一个工具,用此工具可以直接操作管理andriod设备。 由此,我们可以得知: 共享充电宝真的存在安全隐患! 这事儿真不好说是谁的锅,毕竟技术无罪。。。 差评君不是说制造共享充电宝的企业有问题,而是这些共享充电宝会被心怀不轨的人轻易得到并利用。 差评君只是做了个演示,真正的黑客要比这可怕得多。。。 这真不是危言耸听,差评君选的这块充电宝已经算是市面上体积最小的了,那些“体积硕大”的座充可以做的文章就更多了。 差评君选择的“树莓派”也不是黑客们的最佳选择,想要完成这些操作需要的设备可以比这更小更便宜。 最后,差评君只是个半路出家的程序猿,在娴熟的黑客面前没有什么隐私是扒不到的。。。 幸好这一次,差评君比骗子们下手要早~ 面对这些威胁,我们也不用坐以待毙,差评君教你们几个保护隐私的办法: ios用户在没有数据传输需求的情况下,不要轻易点击“信任此电脑”,尤其是连接陌生设备的时候; 安卓用户平时不要打开“开发者模式”,这个太可怕了; 尽量不要使用小品牌的共享充电宝和陌生人提供的充电宝,使用前注意充电宝的“完整性”,别用老旧、有破坏痕迹的充电宝。 现在这个时代,没有什么是绝对安全的,保护隐私的意识前所未有地重要。 共享充电宝虽然的确会给我们带来便利,但是难免会有别有用心的人去做些坏事,差评君只想提醒大家,用的时候要谨慎~ “你们可长点心吧~” 雷锋网再次申明:本文作者差评君,公众号【差评】拥有全部内容版权。媒体或商业转载必须获得授权,违者必追究法律责任。 雷锋网版权文章,未经授权禁止转载。 (编辑:ASP站长网) |