路上看到一枚有“蒼老師”的U盤(pán)，要撿嗎？ | 專訪Unicorn首席黑客楊卿

當(dāng)你低頭揀起一枚小小的、亮閃閃又臟兮兮的U盤(pán)：意外不意外！驚喜不驚喜！開(kāi)心不開(kāi)心！

看上去，除了奪人心魄的“蒼老師”，就是普普通通的U盤(pán)了，一看就是深受主人喜愛(ài)，翻牌子千萬(wàn)遍，然后不小心遺落民間的“明珠”。

哎呀，到底撿不撿？

糾結(jié)。

拆開(kāi)來(lái)看，好像又有點(diǎn)不一樣。

一根鞭炮，囧。

就算拆開(kāi)來(lái)不是一根鞭炮，360無(wú)線電安全研究部掌門(mén)人、Unicorn 首席黑客楊卿也會(huì)大喝一聲：“不要撿！”

【楊卿】

熟悉楊卿的童鞋可能知道，他被稱為顏值最高的黑客，喜歡露出狡黠的壞笑；他是國(guó)內(nèi)無(wú)線電安全攻防領(lǐng)域的專家，諸多神秘機(jī)構(gòu)曾向他拋出千萬(wàn)元級(jí)別的合作意向；他的標(biāo)志是一只沖破藩籬的獨(dú)角獸，他說(shuō)目前為止還沒(méi)有他無(wú)法攻克的項(xiàng)目；他出生于1986年，他說(shuō)他的夢(mèng)想已實(shí)現(xiàn)了不少；衣食還算無(wú)憂，又娶到了大學(xué)女神，而且還有一個(gè)可愛(ài)的女兒。

“飽漢不知餓漢饑，憑什么不讓我撿？”可能有人會(huì)問(wèn)。

楊卿掏出兩款神器，告訴你為什么不能撿。

這是兩款比較常見(jiàn)USB攻擊硬件：BadUSB 和 USB killer 。

【BadUSB】

【USB Killer】

先來(lái)簡(jiǎn)單科普一下，Bad USB 是一款號(hào)稱“插誰(shuí)誰(shuí)懷孕”的世界最邪惡 USB 外設(shè)。USB Killer 則是一插入電腦硬件全死掉的“奪命殺手”。

楊卿說(shuō)，在普通用戶看來(lái)，這是正常不過(guò)的U盤(pán)，但真相往往不會(huì)這么簡(jiǎn)單：Bad USB 可以模擬成鍵盤(pán)，通過(guò)編程植入惡意指令，當(dāng)你在路邊撿到一個(gè) U 盤(pán)，開(kāi)開(kāi)心心地插到電腦上的時(shí)候，殊不知這種設(shè)備以及在你的電腦上執(zhí)行了一系列命令，甚至你的電腦已經(jīng)被別人控制。如果你覺(jué)得這是科幻大片的話，不妨看看黑客軍團(tuán)：美劇《黑客軍團(tuán)（Mr Robot）》中出現(xiàn)的用U盤(pán)釣魚(yú)這里用到的就是 BadUSB 。

USB Killer 插入U(xiǎn)SB 端口后，內(nèi)置的DC/DC直流斬波器會(huì)開(kāi)始運(yùn)作，將電壓提升至 110V，隨后直流斬波器關(guān)閉，場(chǎng)控晶體管開(kāi)啟，將 110V 高電壓加載至 USB 總線的訊號(hào)通路中，當(dāng)電容器電壓增至 7V 時(shí)，晶體管關(guān)閉直流斬波器繼續(xù)運(yùn)行。如此循環(huán)直到破壞各個(gè)能夠破壞的電子元器件，足以摧毀電腦、電視等設(shè)備的主板甚至導(dǎo)致設(shè)備起火！

楊卿問(wèn)：“你還敢再插路邊撿到的蒼老師嗎？”

上述是雷鋒網(wǎng)宅客頻道編輯在提問(wèn)“不僅是充電寶，目前也有一些 USB 接口的設(shè)備 ，如USB 插座、鼠標(biāo)、鍵盤(pán)、電子煙、外置聲卡、甚至是便攜式榨汁杯都用 USB 接口等，具備一樣的信息安全威脅嗎？您能否再介紹一些別的設(shè)備通過(guò) USB 接口的設(shè)備給手機(jī)、信息安全帶來(lái)的威脅？”時(shí)，楊卿給出的一個(gè)“頗具笑點(diǎn)”的案例。

事實(shí)上，最近遭受更多“非議”的是共享充電寶。

除了王思聰以“吃翔”看衰共享充電寶，還有微信公號(hào)“差評(píng)”曝出，將共享充電寶拆開(kāi)，裝入“Raspberry Pi（樹(shù)莓派）”，論證共享充電寶的安全威脅非常大。

其實(shí)，早在今年“315”晚會(huì)上，楊卿團(tuán)隊(duì)就演示了通過(guò)在移動(dòng)充電樁中植入惡意程序，當(dāng)受害者使用被植入惡意程序的移動(dòng)充電樁來(lái)充電時(shí)，攻擊者可以直接獲取到手機(jī)中的任何文件。比如，照片。另外，通過(guò)推送 App 攻擊者可以讀取并攔截手機(jī)收到的驗(yàn)證碼短信。通過(guò)支付軟件的密碼找回方式以及竊取短信驗(yàn)證碼可重置受害者的賬號(hào)密碼，并進(jìn)行登錄消費(fèi)、轉(zhuǎn)賬等一系列操作。

當(dāng)你的手機(jī)連接到充電樁的那一刻，你并不知道充電線的另一頭是充電適配器，還是一臺(tái)小型電腦。而當(dāng)你開(kāi)啟USB調(diào)試，并點(diǎn)擊“信任”或者“允許”時(shí)，你已經(jīng)主動(dòng)授權(quán)這臺(tái)電腦控制你的手機(jī)。

這里的移動(dòng)充電樁與共享充電寶有異曲同工之妙。

當(dāng)手機(jī)連接上移動(dòng)充電寶 USB 接口的那一刻一旦手機(jī) USB 調(diào)試模式打開(kāi)，且點(diǎn)擊了信任或同意等描述的按鈕，那么手機(jī)就將與另一端的電子設(shè)備建立可信的“鏈接通道”，此時(shí)，另一端想對(duì)這個(gè)手機(jī)發(fā)起任何請(qǐng)求甚至技術(shù)攻擊，都將成為可能。

楊卿說(shuō)，在這個(gè)問(wèn)題上 iOS 系統(tǒng)也不會(huì)被豁免。但是，由于 iOS 系統(tǒng)的安全架構(gòu)、權(quán)限劃分、控制授予更嚴(yán)格，所以對(duì) iOS 系統(tǒng)采取這種攻擊手法，可能還需要額外的 0day，在默認(rèn)情況下， iOS 設(shè)備點(diǎn)擊“信任”后，只有照片默認(rèn)可被另一端讀取。

在此前的相關(guān)稿件中，獵豹漁村安全局也曾提出過(guò)和楊卿類似的觀點(diǎn)：未越獄的高版本 iOS 系統(tǒng)，基本上不存在比較容易直接導(dǎo)致金錢(qián)損失的問(wèn)題。除非出現(xiàn)那種能一鍵越獄，然后竊取數(shù)據(jù)的神洞，俗稱 0day比如，iOS 三叉戟漏洞，或者你是重要人物，否則基本“享受不到這種待遇”。

說(shuō)到底，其實(shí)還是“USB”后潛在的數(shù)據(jù)風(fēng)險(xiǎn)。

雖然在雷鋒網(wǎng)編輯詢問(wèn)，是否有調(diào)研數(shù)據(jù)表明現(xiàn)在通過(guò) USB 入口式的充電寶竊取信息的狀況到底有多嚴(yán)重時(shí)，楊卿并沒(méi)有給出具體數(shù)據(jù)，但是，他認(rèn)為：

美劇《犯罪現(xiàn)場(chǎng)調(diào)查》CSI 中有一集就是美國(guó) FBI 在機(jī)場(chǎng)發(fā)現(xiàn)了一個(gè)黑客預(yù)置的“充電陷阱”。

所以既然已經(jīng)被拍成了電影，可以表明這種技術(shù)攻擊手法已經(jīng)歷史悠久，未來(lái)形態(tài)只會(huì)變得更多樣，比如，充電寶或其他新興場(chǎng)景。

所以，這并不是演習(xí)，不是演習(xí)，不是演習(xí)，重要的事情說(shuō)三遍。

也因此，有人建議：充電前盡量不要打開(kāi)“USB調(diào)試模式”或點(diǎn)擊“信任”按鈕；充電過(guò)程中務(wù)必鎖定手機(jī)；充電結(jié)束后盡量使用綜合安全防范軟件對(duì)手機(jī)進(jìn)行“體檢”，避免隱私泄露，保護(hù)資金安全；及時(shí)更新手機(jī)系統(tǒng)和防火墻。

同時(shí)，一個(gè)問(wèn)題冒出來(lái)：這意味著所有的充電樁、共享充電寶都不安全嗎？還是有一些技術(shù)手段可以守護(hù)它們的安全？

楊卿說(shuō)：

“凡事都有兩面性，不能一概而論。安全的充電樁、共享充電寶還是存在的，但我建議大家使用這些設(shè)備給手機(jī)充電的時(shí)候多留心一些，出門(mén)在外盡量使用自己的充電線，充電器，充電寶（這些都可以做手腳），有更高信息要求時(shí)可以使用一些附加安全措施，比如，在使用這些設(shè)備給手機(jī)充電時(shí)，可以配合使用就在前不久美國(guó)國(guó)家地理節(jié)目CYBER TERROR報(bào)道的，我們之前設(shè)計(jì)的一個(gè)內(nèi)部代號(hào) SecUSB （也叫360安全充電口）的硬件小玩意，或者和它類似防護(hù)產(chǎn)品。

在充電的過(guò)程中斷開(kāi)了 USB 數(shù)據(jù)線的數(shù)據(jù)傳輸功能，只保留了充電的功能。這樣即使充電樁、共享充電寶不安全，也可以大膽放心地進(jìn)行充電，而不必?fù)?dān)心造成隱私泄露的問(wèn)題。”

雷鋒網(wǎng)也了解到，現(xiàn)在確實(shí)有一些手段可以讓“充電寶”只充電，不進(jìn)行數(shù)據(jù)傳輸，上述楊卿提到的防護(hù)設(shè)備是一種，另一種是“只能充電不能傳輸數(shù)據(jù)”的充電線。

在知乎上，曾經(jīng)有這么一個(gè)問(wèn)題：“為什么沒(méi)有數(shù)據(jù)傳輸?shù)?USB 線充電比較快？?jī)筛?microUSB 線，一根可以傳輸數(shù)據(jù)，一根是充電寶自帶的，只有充電功能，同樣的手機(jī)，同樣一臺(tái)電腦，使用電腦USB口給手機(jī)充電，沒(méi)有數(shù)據(jù)傳輸?shù)木€充電要快很多很多。實(shí)在想不通數(shù)據(jù)傳輸會(huì)影響到充電的電流大小？”

這意味著，確實(shí)有這種充電線的存在。不過(guò)，在對(duì)該問(wèn)題的回答中，許多知乎網(wǎng)友表示，“沒(méi)有數(shù)據(jù)傳輸?shù)木€充電快很多”并非定論，需要實(shí)際測(cè)試電流。

另一個(gè)故事可能會(huì)讓人忍俊不禁。

有人問(wèn)“手機(jī)數(shù)據(jù)線比較短，我就加了一個(gè)USB延長(zhǎng)線，這根線純粹延長(zhǎng)了 USB 線長(zhǎng)度，一端是USB公插頭，另外一端是一個(gè)母USB插口，還帶有磁環(huán)，結(jié)果連上電腦后，電腦竟然不認(rèn)手機(jī)了，只有充電作用，連手機(jī)內(nèi)的 sd 卡都沒(méi)認(rèn)出。去掉 USB 延長(zhǎng)線，直接插數(shù)據(jù)線，電腦又認(rèn)了。我說(shuō)的認(rèn)，是指電腦上的手機(jī)客戶端連接不上手機(jī)。認(rèn)不出手機(jī)，其實(shí)電腦也沒(méi)有認(rèn)出手機(jī)，連提示發(fā)現(xiàn)新硬件的氣泡都沒(méi)有。”

該提問(wèn)者還稱：“我當(dāng)時(shí)買(mǎi)線的時(shí)候要人測(cè)試，售貨員的手機(jī)一連上線就認(rèn)出手機(jī)內(nèi)部的SD卡了。”

用戶“陳小東”猜測(cè)：不是沒(méi)有，而是線的質(zhì)量問(wèn)題，在傳輸過(guò)程中都會(huì)有損耗的，如果線太長(zhǎng)，再加上質(zhì)量不好，就會(huì)出現(xiàn)這種情況，而且，加長(zhǎng)后充電也變慢了吧。

這是否意味著，一根質(zhì)量不好的加長(zhǎng)線也能滿足“不進(jìn)行數(shù)據(jù)傳輸”的需求？

但是，這種充電線是否會(huì)帶來(lái)別的安全問(wèn)題，又不得而知了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。