共享充电,是雪中送炭还是暗藏危险?——恶意充电宝实验

通过315晚会揭示了一种能够远程控制用户手机的有毒充电宝。这类充电宝内置树莓派,可利用ADB工具推送恶意APP。为了防止更多人受害,本文详细介绍了其制作过程并给出防范建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


重温一遍今年的315晚会。看完只想骂一句奸商!晚会上披露了一个可以通过充电控制用户手机的内容,作为离了手机就丢了半条命的现代人,经常会遇到在外手机没电借别人充电器、充电宝的情况。借到了你以为是遇上了好人,也很有可能是被卖了还帮着数钱。

作为网络安全维护者的我们,为了防止更多的人上当,我们要坚决地披露这种行为。不过视频中的控制方式不是很清晰,刚好实验室到了一批树莓派(卡片式电脑),于是决定用树莓派进行本次实验。

准备材料

需要的材料如下图所示:


(这个有毒的充电宝中主要是树莓派carry全场,2、3、4就是普通充电宝的构成)

配置树莓派

1. 我们需要在树莓派上安装基于Linux的raspbian-jessie操作系统,安装操作系统的详细步骤可以在树莓派的官网上找到,这里就不再赘述https://www.raspberrypi.org

2. 对树莓派进行设置,首先进入树莓派的操作系统。这里使用的是远程登录工具SecureCRT来登录树莓派操作系统,界面如下所示:


3. 远程对树莓派进行操作,让树莓派安装上ADB工具。(所谓的ADB工具英文为AndroidDebug Bridge,译为安卓调试桥)。

不过在进行这一步之前首先需要对树莓派的源进行修改,修改为如下:


在树莓派上面具体的命令如下:

apt-get install android-tool-adb

命令运行好之后adb工具,就已经安装在树莓派上面了,如果输入命令

adb

出现界面,就说明adb工具已经安装完毕。


配置完树莓派,实验就差不多完成了,接下去的步骤就是打开盒子、把东西放进盒子、盖上盒子。

调整充电宝外壳

为了使得盒子的大小能够放得下树莓派,我们要对买来的充电宝盒子进行处理,处理完的盒子如下所示:


泡沫胶可以让树莓派的接口和充电宝的充电口对上。这里需要花费很大的功夫来调整你手里的盒子来使得它和树莓派相互适应,做得好不好,就全看水平了,从图上可以看出我们撕泡沫胶的水平真是一流


所以一开始买好盒子很重要,它能够帮你大量的节省这一个步骤的时间。

调整电池

摆弄完盒子之后,就需要考虑如何对树莓派进行供电了。这里采用的18650大容量电池,两节电池合起来的电压超过7V,而树莓派只能在5V的电压下正常工作,所以我们就需要对电池的输出电压进行调整。这里使用的稳压模块是可调电压的稳压模块,具体如下:

1. 红色框出的就是调整输出的电压的旋钮


2. 为了精确的调整电压,我们还需要一个万用电表,万用电表如下所示:


3. 对输出电压进行调整的情况如下所示:扭一扭,看一看


调整完电压之后,我们就可以将所有模块组装起来了。之前已经根据树莓派大小调整过盒子,所以很容易能将模块放进去。我们的成品如下:


将盖子盖上:


测试

当用户使用这一款充电宝的时候,就可以对其进行远程的控制,比如说使用adb工具向用户手机推送恶意app,如下所示:


安全提示

  1.   当使用各种充电设备的时候,要警惕那些所谓的充电小提示。
  2.   不要去下载所谓的充电助手等应用
  3.   如非必要,请关闭手机的开发者模式,
  4.   关闭允许USB安装应用选项。因为很多木马APP都是从USB安装而来
  5.   切勿下载使用不明来源的应用
  6.   尽量不要去连接他人的充电设备

资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 在当今的软件开发领域,自动化构建与发布是提升开发效率和项目质量的关键环节。Jenkins Pipeline作为一种强大的自动化工具,能够有效助力Java项目的快速构建、测试及部署。本文将详细介绍如何利用Jenkins Pipeline实现Java项目的自动化构建与发布。 Jenkins Pipeline简介 Jenkins Pipeline是运行在Jenkins上的一套工作流框架,它将原本分散在单个或多个节点上独立运行的任务串联起来,实现复杂流程的编排与可视化。它是Jenkins 2.X的核心特性之一,推动了Jenkins从持续集成(CI)向持续交付(CD)及DevOps的转变。 创建Pipeline项目 要使用Jenkins Pipeline自动化构建发布Java项目,首先需要创建Pipeline项目。具体步骤如下: 登录Jenkins,点击“新建项”,选择“Pipeline”。 输入项目名称和描述,点击“确定”。 在Pipeline脚本中定义项目字典、发版脚本和预发布脚本。 编写Pipeline脚本 Pipeline脚本是Jenkins Pipeline的核心,用于定义自动化构建和发布的流程。以下是一个简单的Pipeline脚本示例: 在上述脚本中,定义了四个阶段:Checkout、Build、Push package和Deploy/Rollback。每个阶段都可以根据实际需求行配置和调整。 通过Jenkins Pipeline自动化构建发布Java项目,可以显著提升开发效率和项目质量。借助Pipeline,我们能够轻松实现自动化构建、测试和部署,从而提高项目的整体质量和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值