连上手机就能偷你信息？我想起了3年前拆的那个共享充电宝

最近，共享充电宝再次被带火了 。

起因是公安部网安局的一条推送

在推送中，网安局提醒大家 部分共享充电宝不仅存在质量隐患，还可能被不法分子植入木马。

不少媒体都跟进报道了~▼

要知道，现在咱们生活中的方方面面，从娱乐到刚需（ 刷公交地铁、超市购物、找路、扫共享单车等 ）都依靠手机。

每次外出的时候，只需要一个弹窗，就能让人不由自主焦虑起来。。。

好在现在共享充电宝很普遍，手机重度患者可以靠共享充电宝来度过电量难关。

现在知道共享充电宝可能被植入木马，不安全，大家难免会担心。。。

有人想知道哪些平台是安全的，哪些平台是不安全的。

有人则是提议大家自己携带充电宝，从根本上解决问题。

那么，充电宝真的这么不安全嘛？

很巧的是，差评君在 17 年共享充电宝刚火起来时，就跟大家讨论过这个问题。

今天差评君决定再跟大家分享一下，以前写的那篇文章。

这是一个隐私泄露问题严重泛滥的时代，为了保住自己手机里那点隐私真是让人操碎了心，毕竟谁也不想当下一个陈老师。。。

不过，充电宝一般都是只有不到手掌大小的一块儿，里面构成也简单，看上去没什么危险了吧？

Too Young~

不要太小瞧科技，会吃亏的。。。

为了验证共享充电宝的安全性，差评君决定自己来做个实验！

首先，差评君打开了手机，找到最近的某共享充电宝网点。前往最近的网点，借来一个充电宝。

说实话，交上 100 元的押金，扫个码就能完成租借确实方便，回收归还也便利，使用寿命应该不低 ~

不过这块充电宝就没那么幸运了，刚回到公司就被差评君大卸八块！

嘿嘿嘿 ~ ▼

看到这简陋的主板和两块 2600mA 的锂电池，差评君突然感觉这 100 块有点亏啊。。。

这时候就该差评君的小宝贝登场啦： Raspberry Pi Zero

体会一下它的大小▼

“Raspberry Pi （ 树莓派 ）” 实际上是一种专为学习计算机编程教育而设计的 “ 小型计算机 ”，虽然体型娇小价格也不贵，但功能很强大，基本的计算机功能都可以支持。

而差评君这次专门选择了带有 wifi 功能模块的最小款 “ Raspberry Pi Zero ”，先让我们试试能不能塞进充电宝吧！

拿掉一颗电池后完全没有问题！由于电池是并联的，电量显示上都无懈可击！

那接下来的事情就好办了 ~

先将树莓派接到充电宝的锂电池上保持供电，再将充电宝的数据线内测接口直接接入树莓派， 这样你的手机 “ 充电 ” 的时候就是直接连接到树莓派上啦 ！

因为树莓派是支持编程的，差评君在树莓派里面部署好工具，写好一个自动脚本，每秒检测有没有设备上钩：

waiting for fish...▼

接着我们将一部 iPhone 连接到树莓派上，看看一向以安全著称的 iOS 系统表现如何：

像差评君这么单纯善良的孩子，当然是选择 “ 信任 ” 啦 ~

瞬间爆炸！▼

在点击 “ 信任 ” 之后，手机上的所有信息都会被自动同步到树莓派的 SD 卡上，包括你的手机唯一标识码、通讯录、照片甚至是手机应用的账号密码。。。

只要 SD 卡内存够大，你手机中的信息有多少偷多少，在有 wifi 的环境这些信息还可以自动上传到云端。

那这些信息被偷取后会有什么后果呢？

最简单的就是手机号码了，可以直接卖掉，准备好接受垃圾短信的轰炸吧！

其次通讯录泄露，免不了各式诈骗短信电话：“ 我系东北黑涩会滴，里滴鹅几在我手上 ~”。

照片不必多说，自己翻翻就能吓死你！

手机自动保存的账号密码，黑客可以利用它们进行 “ 撞库 ”，喜欢使用相同密码的朋友所有账户基本就算 “ 一锅端 ” 了，连银行卡信息都会有危险。

而手机的唯一标识码到手，到某宝可以直接买到你的定位信息！

也就是说，这一插，你瞬间变成一个透明人，隐私是什么？不存在的 ~

如果你的手机是安卓系统那就更不用说了，可能很多差友都知道安卓有个 “ ADB ” 工具，有了它 直接操控你的手机刷个网银，发个短信给老板告白都不在话下 ~

ADB 全称 Android Debug Bridge，是 android sdk 里的一个工具，用此工具可以直接操作管理 andriod 设备。

由此，我们可以得知：

共享充电宝真的存在安全隐患！

这事儿真不好说是谁的锅，毕竟技术无罪。。。

差评君不是说制造共享充电宝的企业有问题，而是这些共享充电宝会被心怀不轨的人轻易得到并利用。

差评君只是做了个演示，真正的黑客要比这可怕得多。。。

这真不是危言耸听，差评君选的这块充电宝已经算是市面上体积最小的了，那些 “ 体积硕大 ” 的座充可以做的文章就更多了。

差评君选择的 “ 树莓派 ” 也不是黑客们的最佳选择，想要完成这些操作需要的设备可以比这更小更便宜。

最后，差评君只是个半路出家的程序猿，在娴熟的黑客面前没有什么隐私是扒不到的。。。

幸好这一次，差评君比骗子们下手要早 ~

看到这里，相信大家已经知道共享充电宝为什么不安全了。

呃，既然这么不安全，那以后商场里面的共享充电宝是不是也不要用了？

倒也不是。

这篇文章写于 2017 年，共享充电宝正处于起步阶段，所以各方面还不够完善。现在随着时间推移他们已经走向成熟。

差评君后来有次参加活动的时候遇到了街电的朋友，从他们那边了解到，现在已经有一些措施可以防止这样的情况发生。

比如，防拆扣。

防拆扣的工作原理，大概是这样的：充电宝组装的时候，壳料会把防拆开关压住，一旦被拆开，防拆开关弹起，同时触发信息给 MCU（ 微控制单元 ）。

MCU 收到信息以后会停止充电功能，并且上报机柜，机柜拒绝该充电宝归还。

这样一来，就算有人恶意拆开充电宝，也没办法合回去再塞进充电机柜里暗算大家。

除了这一点以外，还有其他保护措施，比如后台会对充电宝进行检测，异常的充电宝会被锁定，无法借出。

现在大品牌的共享充电宝，或多或少会有类似的安全措施保障大家的安全。

所以，想要规避共享充电宝的安全风险，大家可以记住以下三点：

iOS 用户在没有数据传输需求的情况下，不要轻易点击 “ 信任此电脑 ”，尤其是连接陌生设备的时候；

安卓用户平时不要打开 “ 开发者模式 ”，这个太可怕了；

尽量不要使用小品牌的共享充电宝和陌生人提供的充电宝，使用前注意充电宝的 “ 完整性 ”，别用老旧、有破坏痕迹的充电宝。

现在这个时代，没有什么是绝对安全的，保护隐私的意识前所未有地重要。

共享充电宝虽然的确会给我们带来便利，但是难免会有别有用心的人去做些坏事，差评君只想提醒大家，用的时候要谨慎。

尤其是那些来路不明的充电宝 ~