android电源“有毒”移动电源Android版的设计及其实现

工作之余抽点时间出来写写博文，希望对新接触的朋友有帮助。今天在这里和大家一起学习一下android电源

    报道http://www.cnbeta.com/articles/239726.htm称：安全研究员用BeagleBone做出“有毒”充电器可以入侵iphone。这个报道给了点灵感，于是便尝试做出一个Android版的来。开发板采取RaspberryPI而不是BeagleBone，大幅度降低成本……

    实现思路：1、应用Android提供的adb，adb是android开发的一个调试工具，虽说是开发用的工具，但是很多普通用户也经常跟adb打交道：因为豌豆荚或者刷机软件之类的东东大多应用adb实现的。adb的详细分析可以看：http://developer.android.com/tools/help/adb.html

    2、要用adb跟Android客户端交互，就要先在客户端上由用户开启开发者模式，这是android的一个安全机制。换句话来讲就是不能入侵没有开启USB DEBUG模式下的手机。但是如1所说，一般豌豆荚或者91助手的用户都会开启开发者模式并且打开USB DEBUG，所以其实很多人都是开了USB DEBUG的。

    3、adb可以干什么？在一台已经root的机器上，只要连接adb，那就是只有想不到，没有做不到。没有root的情况下，安装个app或是下载几个照片弄个艳照门还是没问题的。SO,危害性也不小

    

    过程：

    本次试验用的是nexus4和nexus7，在试验的过程中发明一个问题，就是4.2.2更新了USB DEBUG的机制：当与一台新的机器上的adb通信的时候，手机上会弹出是否在这台机器长进行调试的选项，这是为了避免ADB-savvy thief……好吧。不过鉴于Android的碎片化，其实应用4.2.2的设备还未几，所以可以暂时不斟酌

    每日一道理
整个世界，因为有了阳光，城市有了生机；细小心灵，因为有了阳光，内心有了舒畅。明媚的金黄色，树丛间小影成像在叶片上泛有的点点破碎似的金灿，海面上直射反映留有的随波浪层层翻滚的碎片，为这大自然创造了美景，惹人醉的温馨之感，浓浓暖意中夹杂着的明朗与柔情，让雨过天晴后久违阳光的心灵重新得到了滋润！

    官网上的linux adb并不支撑Raspbian “wheezy”，所以须要编译一个树莓派下的adb.

    RPI官方的系统wheezy默许安装了python，所以就用python写了个简略的exploit，代码扔到github上了，当前渐渐改，现在可以往手机里安装app以及主动下载已root手机的通讯录和wifi账号密码。

    https://github.com/shenyuanv/ToxicCharger

    待解决的问题：RPI须要5V/1A的电源供电，想要伪装成挪动电源就要自带一个电源，所以要把一个电源集成在RPI的板子上

    可以优化的地方：1、在RPI添加WIFI模块，再配合安装到受害者手机里的app，可以利用无线adb实现远程控制

    2、配合一些提权的漏洞，可以在没有root的手机上获取root权限，比如最近的P6手机上就暴了一个提权漏洞：remap_pfn_range不检查参数，致使mmap可以映射到任何地址。根据这个漏洞写一个exploit出来应该没有太大问题。漏洞在：http://wooyun.org/bugs/wooyun-2013-026290 

    最后上个和挪动电源比较的图

文章结束给大家分享下程序员的一些笑话语录： IT业众生相
第一级：神人，天资过人而又是技术狂热者同时还拥有过人的商业头脑，高瞻远瞩，技术过人，大器也。如丁磊，求伯君。
第二级：高人，有天赋，技术过人但没有过人的商业头脑，通常此类人不是顶尖黑客就是技术总监之流。
第三级：牛人，技术精湛，熟悉行业知识，敢于创新，有自己的公司和软件产品。
第四级：工头，技术精湛，有领导团队的能力，此类人大公司项目经理居多。
第五级：技术工人，技术精湛，熟悉行业知识但领导能力欠加，此类人大多为系分人员或资深程序员，基本上桀骜不逊，自视清高，不愿于一般技术人员为伍，在论坛上基本以高手面目出现。
第六级：熟练工人，技术有广度无深度，喜欢钻研但浅尝辄止。此类人大多为老程序员，其中一部分喜欢利用工具去查找网上有漏洞的服务器，干点坏事以获取成绩感。如果心情好，在论坛上他们会回答菜鸟的大部分问题。此级别为软件业苦力的重要组成部分。
第七级：工人，某些技术较熟练但缺乏深度和广度，此类人大多为程序员级别，经常在论坛上提问偶尔也回答菜鸟的问题。为软件产业苦力的主要组成部分。
第八级：菜鸟，入门时间不长，在论坛上会反复提问很初级的问题，有一种唐僧的精神。虽然招人烦但基本很可爱。只要认真钻研，一两年后就能升级到上一层。
第九级：大忽悠，利用中国教育的弊病，顶着一顶高学历的帽子，在小公司里混个软件部经理，设计不行，代码不行，只会胡乱支配下属，拍领导马屁，在领导面前胡吹海侃，把自己打扮成技术高手的模样。把勾心斗角的办公室文化引入技术部门，实在龌龊！
第十级：驴或傻X，会写SELECT语句就说自己精通ORALCE，连寄存器有几种都不知道就说自己懂汇编，建议全部送到日本当IT产业工人，挣了日本人的钱还严重打击日本的软件业！

--------------------------------- 原创文章 By
android和电源
---------------------------------