推 agudoe2 : 認真給推 05/28 07:43
推 jansan : 同意你的觀點 05/28 07:44
推 kiminocodo : 所以真的不要亂買雜牌的行動電源 05/28 07:45
其實我一直覺得,這種攻擊手法很可怕
因為,如果今天是一個OTG隨身碟,基於大部分使用電腦的經驗,大家會有戒心
但是同樣的裝置,偽裝成行動電源或是充電器,大家相對就會失去戒心
這種手法或許不會常常出現
但不代表不會有天有人惡意的通過通路鋪大量帶惡意的裝置出來,保持一點戒心是好的
推 linyoyo : 推,在這科技愈漸發達的時代什麼都有可能 05/28 07:58
推 fuyofuyo : 這樣做還真有可能… 05/28 08:06
→ HowLeeHi : 本來就是了,在外面敢用usb亂插的我都覺得很勇敢 05/28 08:08
以前我敢用"USB保險套"在外面插不信任裝置
這東西把USB的資料腳位空焊掉。
但是現在發現,搞不好可以透過電力腳攻擊,真的去外面只敢用自己的東西了
推 peace1113 : 跟你的想法一樣,推一個 05/28 08:20
→ will0620 : 不要常開usb偵錯 就沒事了 05/28 08:22
如果不開偵錯確實如果沒有漏洞沒事情...但是...
電腦還看不夠多嗎...漏洞無所不在
→ mstar : 可以準備沒有資料接腳的 USB 線,這樣就只會充電而 05/28 08:31
→ mstar : 不會被利用,但只怕有些特殊手機會不能用這充電 05/28 08:32
現在資料腳和電力腳的運用已經混淆了,保險套的玩法我也不太信任了
推 hyghmax1202 : 小米行動電源表示:幹嘛看我?懷疑我會回傳資料到 05/28 08:37
→ hyghmax1202 : 中國嗎? 05/28 08:37
正版的小米電源,版子看起來是沒問題....
→ tonyii : CIA表示:........ 05/28 08:45
→ tonyii : 哪天電池商也搶搭大數據時代的列車....... 05/28 08:53
這倒不無可能,用戶習慣研究之類的....(望
不過這樣的行為只是增加安全性風險
→ gibala : 你行動電源被裝後門了 05/28 09:01
→ bitlife : 感覺激發出USB電力線過濾器的市場,把電力線再經DC- 05/28 09:01
→ bitlife : to-DC 電壓1:1變壓,就可以保證乾淨了 05/28 09:02
→ bitlife : 然後駭客再推出假電力線過濾器 XD 05/28 09:02
如果都電力轉換還會中...我也認了WWWW
推 kenhsu28 : 這篇專業的,我剛剛也在想是不是OTG,至於小米,之 05/28 09:18
→ kenhsu28 : 前拆過幾顆裡面的配置都蠻正常的 05/28 09:18
推 YCL13 : 有些行動電源內建隨身碟,這中毒可能就和隨身碟一樣 05/28 09:52
推 crgc : 有聽說過強國的電子煙 usb裡有惡意程式的w 05/28 10:00
推 ultratimes : 推,電力腳也有可能被拿來傳輸 05/28 10:10
→ ultratimes : 傳統快充線,如橘閃,把D+D-短路以判斷快充 05/28 10:12
→ ultratimes : 理論上無法傳輸,但實際上誰知道? 05/28 10:12
→ ultratimes : 更何況新的充電器還配QC3.0,代表手機和充電器之間 05/28 10:15
→ ultratimes : 還會溝通,假如我把溝通的內容換成惡意封包... 05/28 10:15
推 BlackCoal : 推,之前也有過空的硬碟藏木馬,格式化也沒用 05/28 10:20
推 WindSucker : 4 05/28 10:24
推 twolight : 你這麼認真回,他大概也看不懂 05/28 10:27
沒關係,給看的懂的看就好了
推 t5p3ax : 沒有服務就沒有漏洞,最好是改回2pin充電頭才安全 05/28 10:40
理論上如果2Pin 而且只有充電功能,確實安全性提高
但是勢必你需要一個額外的資料通道,這都是成本阿...接頭也要錢
除非只用無線連接...
推 ultratimes : 樓上你沒看到嗎?就算2pin還是有可能有風險 05/28 10:56
→ ultratimes : 現在資料和電力腳已經混淆了 05/28 10:56
我記得部分快充技術還會調用D+ D-接口來充電
推 greg7575 : 大師正常發揮 05/28 11:00
推 bgp905137 : 推 05/28 11:02
推 canandmap : 是慈獸大! 05/28 11:16
被抓到了WWW
→ bitlife : 問一下原譒,純電力線攻擊我目前只找到高電壓燒掉USB 05/28 11:28
→ bitlife : 的攻擊,還沒找到病毒入侵或資料偷取之類的,有沒有參 05/28 11:29
→ bitlife : 考資料,謝謝 05/28 11:29
如果純粹充電能力,確實只能用Usb killer的模式燒掉裝置。但是當這個接口還有傳輸能力
就有額外的漏洞可能性。
舉例來說OTG漏洞曾經發生在Note5
https://youtu.be/DJ8_qbj1DPQ
推 mossdevin : 所以以後會有標榜純充電線商機 XD 05/28 11:31
但是純充電又有問題
因為純充電是不是還能支援各家快充就是大問題了
推 xplosion34 : 認真推 05/28 11:37
※ 編輯: c3632571 (61.223.114.141), 05/28/2017 11:40:31
→ bitlife : 所以我上面寫的電力線過濾器還是有機會可快充,代替 05/28 11:42
→ bitlife : 手機向充電裝置溝通快充,然後把把快充電提供給手機 05/28 11:43
推 tomsawyer : usb killer表示: 05/28 11:57
推 p896060 : 真假…… 05/28 13:06
→ p896060 : 連只能純粹充電的線也可能有問題啊…… 05/28 13:06
→ maniaque : QC 要透過資料線判讀雙方支援的,就差不多廢了 05/28 15:27
→ maniaque : 與其這樣,倒不如透過行動電源中繼 05/28 15:28
→ maniaque : 至少這棵行動電源是你確認安全的 05/28 15:28
推 doranako : 現在安卓跟蘋果安全做的很好,要開開發選項才能進 05/28 18:02
→ doranako : 去系統 05/28 18:02
但是阿...雖然說安全維護多好多好...我都還是保持一個問號
我被電腦的一堆問題修理怕了
※ 編輯: c3632571 (61.223.114.141), 05/28/2017 18:48:41
推 HowLeeHi : 系統做得再好,也不能保證沒有0day.. 05/28 19:03
0日真的無法預測,危害重大
而且像最近這次爆發的"想哭",即便不是0日(因為已經更新釋出2個月了),但還有很多人沒更
所以這次災情慘重
再想想手機,有多少手機沒更新的
打開你的手機,看設定>關於手機,看看Android安全修補程式層級
還有多少人不到五月份的? 這是Android的原罪,因為陣營太多,每個人都不太一樣
變成更新的推送速度更加緩慢,而且系統版本的破碎化更是讓安全性雪上加霜
過去手機還有隱晦安全,但智慧手機越來越聰明,甚至比電腦更快,數量也越來越多
自然就沒有所謂隱晦安全可言了,手機的安全問題只會日益嚴重。
不是眼睛遮住就看不到,這是我們活生生必須面對的。
※ 編輯: c3632571 (61.223.114.141), 05/28/2017 21:07:31
→ gowaa : 不可能有完全安全的系統 只能多一層保障些 05/29 13:20