声明：本文主要为RC²反窃密实验室的一点点研究成果分享，仅供交流与参考。

0x01 所有人的日常必备

它是确保现代人日常生活的不可或缺物品。

它是确保人们接入互联网生活，享受数字现代化的有利保障。

它是确保手游一族全身心投入SOLO或团战群秒的必备支援。

它是什么？

你一定很熟悉，它就是USB手机充电线。

0x02 那些恶意的USB手机充电线

你说，平时谁会在意一根手机充电线？

怎么？

你不相信手机充电线能窃密？

呵呵，那些恶意的USB手机充电线，能实现的功能实在太多了。

来，杨叔给你捋一捋。

功能一：窃听

悄悄地，在你给手机充电的时候，偷听你和别人的谈话。

这类以手机充电线为外型的窃密器材这些年一直在网上销售，但很多人却完全不知道它们的存在。

比如这款带有SIM卡的手机充电线，从外观上而言，很难注意到有问题。

但窃听者只需要拨打这个SIM卡对应的号码，就可以轻易地窃听到充电线附近的谈话聊天。

想想我们是不是常在办公室、会议室、会所、咖啡厅、茶室、酒店......车里一边给手机充着电，一边聊着公司内事、家事和私事？

咳咳，不妨自己仔细想想......

功能二：定位

很多人习惯在车里使用车载充电器（也就是常说的车充），连着手机，导航或者语音聊天。

但大多数人可能根本不会察觉，当连接了恶意的USB充电线时，不但可以窃听车内谈话，也可以摇身变成GPS定位器，被人悄悄跟踪。

总是被人定位，却又找不到原因，你是不是也遇到过？

所以，当你怀疑手机不安全时，除了手机充电器、充电宝，是不是也应该再仔细检查下手机充电线呢？

功能三：向手机植入木马

2020年新款Hak5系列OMG恶意充电线，其主要功能之一就是可以向手机植入预先制作的木马、引导访问某个页面、打开特定文件等。

该系列恶意充电线，已包含三款市面在售的主流手机充电线接口类型，全面覆盖Android、IOS操作系统的各类智能手机。

一旦手机被植入木马，从此所有手机信息都不再是秘密。

聊天记录、上网记录、交易记录、手机通讯录等等，都将曝光在恶意的窃密者手中。

知乎上经常有人向杨叔求助，什么怀疑手机被人监控了、被人跟踪了、被人监听了......等等，杨叔通常会先问一句：

你们确定自己环境是安全的么？

参考阅读：商业安全必读 | 手机窃听的8种途径

功能四：渗透企业内网

每年的HW期，红队都会不择手段物尽其用各种渗透技术攻入企业内网，显然地，这类隐蔽又特殊的物理渗透器材，也是选择之一。

0x03 如何识别恶意USB充电线？

单纯从取证角度而言，方法还是有很多的。

对于iPhone手机的用户，杨叔提供一个从外观判断的小经验。

如下图所示，别的不说，USB充电线头若有右边这个类似“机器人笑脸”的外型，那就是有问题的O.MG恶意充电线

嗯，我们用X光机对几款典型的窃密充电线做了横向对比，大家猜一猜下面两张图里，哪一个有问题？（可以直接留言告知）

有趣的是，作为原厂Hak5也推出了O.MG恶意充电线缆检测器，可以自动化检测出恶意电缆，并可以在充电时阻止数据外传。

根据官方的测试效果，这款检测器，在插入O.MG恶意充电线时，会发出红色提示光提醒用户该线缆有问题，如下图，小魔怪的红色头像是不是很醒目？

悄悄说一句，这款测试器，也能检测出基于SIM的窃密线缆哟

0x04 企业该怎么做？

对于企业，最好的办法只有2个：

1开展商业安全专项培训，提高商业反窃密意识。

2 定期开展高管办公室/会议室的商业安全检测。

很简单的道理：

• 很多需要牢记的知识，不是仅仅看一遍书本就会记住。

• 重要的安全习惯和意识，也不是简单地讲述一遍就能熟知。

• 唯有亲身经历实战演练的体验，才会形成可靠的记忆。

0x05 普通人如何保护自己？

对于大多数人而言，只要平时养成良好的隐私保护意识和习惯，就可以规避很多风险。

杨叔给些建议供参考：

▪ 不要随意使用他人的手机充电器/线

▪ 同样地，也不要轻易使用别人的充电宝

▪ 来自不熟悉渠道的电子设备要慎用

▪ 充电线损坏，一定要亲自去购置更换

出门在外，关键是自己要多留个心眼哦~

---End---

更多精彩内容请关注：

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）