Re: [問題] 行動電源有可能中毒嗎
原文吃掉(打嗝)
我只能說正常的行動電源,不會讓你中毒
不過不代表行動電源不會造成資安危害。
http://goo.gl/NU3RfT
(如果沒自動跳到錨點位置,請看第四項)
有技術可以在公眾區域設置假充電器,進行盜錄
同樣的,我如果拿到一個正常的行動電源
http://i.imgur.com/c5SuC9x.jpg
如果我在USB接口和電池中間加上一個惡意的裝置呢?
透過攻擊OTG漏洞或是側錄,確實是有機會造成危害。
而且技術上是可行的。
所以,為了安全
不是自己可以信任的東西別亂用。
不知到哪買的奇怪裝置別亂用。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.114.141
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1495928376.A.2B6.html
推
05/28 07:43, , 1F
05/28 07:43, 1F
推
05/28 07:44, , 2F
05/28 07:44, 2F
推
05/28 07:45, , 3F
05/28 07:45, 3F
其實我一直覺得,這種攻擊手法很可怕
因為,如果今天是一個OTG隨身碟,基於大部分使用電腦的經驗,大家會有戒心
但是同樣的裝置,偽裝成行動電源或是充電器,大家相對就會失去戒心
這種手法或許不會常常出現
但不代表不會有天有人惡意的通過通路鋪大量帶惡意的裝置出來,保持一點戒心是好的
推
05/28 07:58, , 4F
05/28 07:58, 4F
推
05/28 08:06, , 5F
05/28 08:06, 5F
→
05/28 08:08, , 6F
05/28 08:08, 6F
以前我敢用"USB保險套"在外面插不信任裝置
這東西把USB的資料腳位空焊掉。
但是現在發現,搞不好可以透過電力腳攻擊,真的去外面只敢用自己的東西了
推
05/28 08:20, , 7F
05/28 08:20, 7F
→
05/28 08:22, , 8F
05/28 08:22, 8F
如果不開偵錯確實如果沒有漏洞沒事情...但是...
電腦還看不夠多嗎...漏洞無所不在
→
05/28 08:31, , 9F
05/28 08:31, 9F
→
05/28 08:32, , 10F
05/28 08:32, 10F
現在資料腳和電力腳的運用已經混淆了,保險套的玩法我也不太信任了
推
05/28 08:37, , 11F
05/28 08:37, 11F
→
05/28 08:37, , 12F
05/28 08:37, 12F
正版的小米電源,版子看起來是沒問題....
→
05/28 08:45, , 13F
05/28 08:45, 13F
→
05/28 08:53, , 14F
05/28 08:53, 14F
這倒不無可能,用戶習慣研究之類的....(望
不過這樣的行為只是增加安全性風險
→
05/28 09:01, , 15F
05/28 09:01, 15F
→
05/28 09:01, , 16F
05/28 09:01, 16F
→
05/28 09:02, , 17F
05/28 09:02, 17F
→
05/28 09:02, , 18F
05/28 09:02, 18F
如果都電力轉換還會中...我也認了WWWW
推
05/28 09:18, , 19F
05/28 09:18, 19F
→
05/28 09:18, , 20F
05/28 09:18, 20F
推
05/28 09:52, , 21F
05/28 09:52, 21F
推
05/28 10:00, , 22F
05/28 10:00, 22F
推
05/28 10:10, , 23F
05/28 10:10, 23F
→
05/28 10:12, , 24F
05/28 10:12, 24F
→
05/28 10:12, , 25F
05/28 10:12, 25F
→
05/28 10:15, , 26F
05/28 10:15, 26F
→
05/28 10:15, , 27F
05/28 10:15, 27F
推
05/28 10:20, , 28F
05/28 10:20, 28F
推
05/28 10:24, , 29F
05/28 10:24, 29F
推
05/28 10:27, , 30F
05/28 10:27, 30F
沒關係,給看的懂的看就好了
推
05/28 10:40, , 31F
05/28 10:40, 31F
理論上如果2Pin 而且只有充電功能,確實安全性提高
但是勢必你需要一個額外的資料通道,這都是成本阿...接頭也要錢
除非只用無線連接...
推
05/28 10:56, , 32F
05/28 10:56, 32F
→
05/28 10:56, , 33F
05/28 10:56, 33F
我記得部分快充技術還會調用D+ D-接口來充電
推
05/28 11:00, , 34F
05/28 11:00, 34F
推
05/28 11:02, , 35F
05/28 11:02, 35F
推
05/28 11:16, , 36F
05/28 11:16, 36F
被抓到了WWW
→
05/28 11:28, , 37F
05/28 11:28, 37F
→
05/28 11:29, , 38F
05/28 11:29, 38F
→
05/28 11:29, , 39F
05/28 11:29, 39F
如果純粹充電能力,確實只能用Usb killer的模式燒掉裝置。但是當這個接口還有傳輸能力
就有額外的漏洞可能性。
舉例來說OTG漏洞曾經發生在Note5
https://youtu.be/DJ8_qbj1DPQ
以這個案例來說,雖然實現上還需要一些額外操作
但既然可以實現從OTG的攻擊,那是不是也會發生有漏洞允許直接攻擊?
推
05/28 11:31, , 40F
05/28 11:31, 40F
但是純充電又有問題
因為純充電是不是還能支援各家快充就是大問題了
推
05/28 11:37, , 41F
05/28 11:37, 41F
※ 編輯: c3632571 (61.223.114.141), 05/28/2017 11:40:31
→
05/28 11:42, , 42F
05/28 11:42, 42F
→
05/28 11:43, , 43F
05/28 11:43, 43F
推
05/28 11:57, , 44F
05/28 11:57, 44F
推
05/28 13:06, , 45F
05/28 13:06, 45F
→
05/28 13:06, , 46F
05/28 13:06, 46F
→
05/28 15:27, , 47F
05/28 15:27, 47F
→
05/28 15:28, , 48F
05/28 15:28, 48F
→
05/28 15:28, , 49F
05/28 15:28, 49F
推
05/28 18:02, , 50F
05/28 18:02, 50F
→
05/28 18:02, , 51F
05/28 18:02, 51F
但是阿...雖然說安全維護多好多好...我都還是保持一個問號
我被電腦的一堆問題修理怕了
※ 編輯: c3632571 (61.223.114.141), 05/28/2017 18:48:41
推
05/28 19:03, , 52F
05/28 19:03, 52F
0日真的無法預測,危害重大
而且像最近這次爆發的"想哭",即便不是0日(因為已經更新釋出2個月了),但還有很多人沒更
所以這次災情慘重
再想想手機,有多少手機沒更新的
打開你的手機,看設定>關於手機,看看Android安全修補程式層級
還有多少人不到五月份的? 這是Android的原罪,因為陣營太多,每個人都不太一樣
變成更新的推送速度更加緩慢,而且系統版本的破碎化更是讓安全性雪上加霜
過去手機還有隱晦安全,但智慧手機越來越聰明,甚至比電腦更快,數量也越來越多
自然就沒有所謂隱晦安全可言了,手機的安全問題只會日益嚴重。
不是眼睛遮住就看不到,這是我們活生生必須面對的。
※ 編輯: c3632571 (61.223.114.141), 05/28/2017 21:07:31
→
05/29 13:20, , 53F
05/29 13:20, 53F
討論串 (同標題文章)
