隐私预警 | 恶意USB手机充电线，正在悄悄窃取公司和个人隐私

篇首语：最近和朋友们闲聊，杨叔突然发现很多人都没有留意过身边的物品，赶紧放出本篇作为板儿砖~~

希望能”敲醒”那些尚在沾沾自喜却又毫无风险意识的Boss们~~

声明：本文主要为RC²反窃密实验室的一点点研究成果分享，仅供交流与参考。

0x01 所有人的日常必备

它是确保现代人日常生活的不可或缺物品。

它是确保人们接入互联网生活，享受数字现代化的有利保障。

它是确保手游一族全身心投入SOLO或团战群秒的必备支援。

它是什么？

你一定很熟悉，它就是USB手机充电线。

0x02 那些恶意的USB手机充电线

你说，平时谁会在意一根手机充电线？

怎么？

你不相信手机充电线能窃密？

呵呵，那些恶意的USB手机充电线，能实现的功能实在太多了。

来，杨叔给你捋一捋。

功能一：窃听

悄悄地，在你给手机充电的时候，偷听你和别人的谈话。

这类以手机充电线为外型的窃密器材这些年一直在网上销售，但很多人却完全不知道它们的存在。

比如这款带有SIM卡的手机充电线，从外观上而言，很难注意到有问题。

但窃听者只需要拨打这个SIM卡对应的号码，就可以轻易地窃听到充电线附近的谈话聊天。

想想我们是不是常在办公室、会议室、会所、咖啡厅、茶室、酒店……车里一边给手机充着电，一边聊着公司内事、家事和私事？

咳咳，不妨自己仔细想想……

功能二：定位

很多人习惯在车里使用车载充电器（也就是常说的车充），连着手机，导航或者语音聊天。

但大多数人可能根本不会察觉，当连接了恶意的USB充电线时，不但可以窃听车内谈话，也可以摇身变成GPS定位器，被人悄悄跟踪。

总是被人定位，却又找不到原因，你是不是也遇到过？

呐，所以啊，当你怀疑手机不安全时，除了手机充电器、充电宝，是不是也应该再仔细检查下手机充电线呢？‍

功能三：向手机植入木马

2020年新款Hak5系列OMG恶意充电线，其主要功能之一就是可以向手机植入预先制作的木马、引导访问某个页面、打开特定文件等。

该系列恶意充电线，已包含三款市面在售的主流手机充电线接口类型，全面覆盖Android、IOS操作系统的各类智能手机。

一旦手机被植入木马，从此所有手机信息都不再是秘密。

聊天记录、上网记录、交易记录、手机通讯录等等，都将曝光在恶意的窃密者手中。

知乎上经常有人向杨叔求助，什么怀疑手机被人监控了、被人跟踪了、被人监听了……等等，杨叔通常会先问一句：

你们确定自己环境是安全的么？

参考阅读：商业安全必读 | 手机窃听的8种途径

功能四：渗透企业内网

每年的HW期，红队都会不择手段物尽其用各种渗透技术攻入企业内网，显然地，这类隐蔽又特殊的物理渗透器材，也是选择之一。

本想在HW前发出本篇的，但杨叔想了想，还是放在了事后

0x03 如何识别恶意USB充电线？

单纯从取证角度而言，方法还是有很多的。

对于iPhone手机的用户，杨叔提供一个从外观判断的小经验。

如下图所示，别的不说，USB充电线头若有右边这个类似“机器人笑脸”的外型，那就是有问题的O.MG恶意充电线

嗯，我们用X光机对几款典型的窃密充电线做了横向对比，大家猜一猜下面两张图里，哪一个有问题？（可以直接留言告知）

有趣的是，作为原厂Hak5也推出了O.MG恶意充电线缆检测器，可以自动化检测出恶意电缆，并可以在充电时阻止数据外传。

根据官方的测试效果，这款检测器，在插入O.MG恶意充电线时，会发出红色提示光提醒用户该线缆有问题，如下图，小魔怪的红色头像是不是很醒目？

悄悄说一句，这款测试器，也能检测出基于SIM的窃密线缆哟

0x04 企业该怎么做？

对于企业，最好的办法只有2个：

1 开展商业安全专项培训，提高商业反窃密意识。

2 定期开展高管办公室/会议室的商业安全检测。

很简单的道理：

• 很多需要牢记的知识，不是仅仅看一遍书本就会记住。

• 重要的安全习惯和意识，也不是简单地讲述一遍就能熟知。

• 唯有亲身经历实战演练的体验，才会形成可靠的记忆。

科学又体系化的『商业安全&隐私保护』认证课程，就是为此而设计，三年多来已获得70场1300多位各行各业学员的信任和认可。

快速通道：

★★★ 上海站课程正在召集中~

对于非常重视安全的企业，很有必要成立一个常态化机制，对高管办公室等高密级环境开展定期检测，包括对新购置IT设备开展检测等。

但若是并不清楚自己的实际需求，建议不要急于采购设备，仓促采购的往往并不一定适用，也容易被无良厂商忽悠

所以也同样建议先亲身体验实战检测环节，进而评估可能面临的风险，更为准确地修订需求后，再做进一步打算。

0x05 普通人如何保护自己？

对于大多数人而言，只要平时养成良好的隐私保护意识和习惯，就可以规避很多风险。

杨叔给些建议供参考：

▪ 不要随意使用他人的手机充电器/线

▪ 同样地，也不要轻易使用别人的充电宝

▪ 来自不熟悉渠道的电子设备要慎用

▪ 充电线损坏，一定要亲自去购置更换

出门在外，关键是自己要多留个心眼哦~

最后，

2020，愿大家都能渡过大挑战。

愿世界和平。

近期课程

★ 近期线下隐私保护认证课程：

注：以上时间可能会有调整，一切以正式发布召集和客服通知为主，谢谢。

★★★ 上海站课程正在召集中~

★ 客服小姐姐二维码：

—-END—–

关于RC² 

RC²反窃密实验室（RC² TSCM LAB）的主要职责，就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上，经过实验室模拟环境检测和真实环境实战考验后，为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今，RC²的TSU专业检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构及上市公司等，提供了行业内最全面严格的商业安全检测服务及深度定制内训，感谢大家对RC²的信任和支持。

2019年11月，在全球最大军警装备展MILIPOL PARIS 2019，来自多个国家的TSCM反窃密检测行业资深公司及专家们，纷纷来到RC²的展位拜访讨论，并就全球化合作开展交流。

原创软文精选

★ 商业反窃密：

•  你以为查窃听器就这么So Easy？

•  调查经理养成计划 | 2019企业必读

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全？

•  专业还是外行？剖析下电影里的反窃密场景

•  激光窃听 | 是谁，在敲打你窗？

•  身边的窃听门 | 生活会欺骗你，录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍：

•  谣言粉碎机 | 用热成像就能防针孔偷拍？

•  2020，如何在公共场合“消失”

•  被偷拍的5个风险等级，你在第几级？

•  亚洲拍酒店，欧美洗手间？聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代，已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听：

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听：来自联邦政府的多纲目触手

★ 威胁情报：

•  海外旅行威胁情报 | 平安回来，比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御：

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究：

•  不用猴皮筋做弹弓也能进你家门，物联网时代的物理安全，你真的懂么？

•  少年，你可知“WiFi窃密の36般变化”？| 攻伐篇

—————————————————-

只做有趣的研究，只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

—————————————————-

长按二维码，关注公众号，翻看更多

本文始发于微信公众号（全频带阻塞干扰）：隐私预警 | 恶意USB手机充电线，正在悄悄窃取公司和个人隐私