如果你给自己的手机设置了PIN码，甚至忘记了连自己也解不开；又或者设置了比划甚至指纹解锁，然后以为这样的手机就是安全的了。是的，对于一般的人来说算安全了，可是对于真正想要你手机里内容的黑客，一次简单的充电就会泄露你的数据。

如今手机已经成了我们离不开的伙伴和知己，它了解我们的日常生活。然而每一天在路上的时候，它都会收集我们的私密信息。平时我们会用它拍照，在社交网络中分享我们的心情；我们也用它发送邮件、短信以及拨打电话。所以，这些信息则让我们的智能手机成为黑客眼热的宝库。

普通用户的安全概念

最重要的是，我们中大多数人相信手机中的数据是绝对安全的。毕竟手机制造商曾向我们保证过，而且他们也给我们提供了安全补丁和更新升级包。

我们自己也会采取措施来保护自己的隐私，比如自定义安装固件、挖掘操作系统机制、刷机获得root权限，以便更好地操控手机等等。同时，我们还会使用一些自以为安全便捷的软件。

大多数用户并不会对手机进行深度挖掘，他们会设置PIN码、一个复杂的密码，或者设置指纹扫描，同时会坚持使用官方应用商店，这似乎就足够了。

大多数用户认为上面这些措施能使得数据更安全，但是真的是这样么？下面的实验将告诉你，或许只是给设备充下电，就可能带来很多麻烦。

数据传输

前一段时间，我开始尝试深度挖掘。当你将手机连入电脑时，手机如果做了保护，你就只能在电脑上看到手机设备名。但是如果手机没有设置PIN码/密码，你就能访问手机里的媒体文件。

数据交换的总量取决于制造商、操作系统版本和底层固件。但数据肯定是存在的，即使是最新的手机操作系统也是那样。

下面是一张比较的表格，里面罗列了各种电脑和手机握手包的数据交换情况，它们是根据手机和桌面操作系统进行组合的。

语法解释：

DN – 设备名称

DM – 设备制造商

DT – 设备类型

SN – 序列号

FW – 固件信息

OS – 操作系统信息

FS – 操作系统信息/文件列表

ECID – 电子芯片ID

总的来说，里面还是有相当多关于设备的信息。

我在做研究时，偶然发现了某知名手机制造商的一个有趣特性。我发现，当安装了CDC驱动（在这里使用的是普通windows PC机和标准microUSB数据线），手机也安装COM端口，将其作为modem。乍一看觉得没什么，然而这手机并没有启用USB tethering，也没有启用开发者模式，或者ADB（USB调试）。而且，这个COM端口用默认方法就可以连接。

我们能接触到modem，或者说我们接触的，只是与modem有机会通信的接口层，而并不是直连。现在我们从理论上进行讨论，安卓包含了不同的层，其中一层是RIL，也就是无线接口层（Radio Interface Layer）。它允许应用级别的app（比如安卓电话框架）去与modem硬件通过特定命令进行通信（互相发送请求、响应包）。

为了避免纠结太多细节，我不会花力气描述与rild守护进程或者Vendor RIL通信的RIL Java子层。

通常，所有的modem都会使用一个叫Hayes的命令集，这是由Dennis Hayes在1981开发的。这组用来与modem通信的命令叫做AT-命令。那些命令可以让应用通过RIL进行调用，也可以用于RIL传输给modem，它们根据制造商modem固件的限制，会有许多不同。当然，许多制造商也为他们自己的modem制定了自定义的命令。比如，高通就用了：

AT$Qextension, Infineon – AT+X

比如，ATI1-9命令返回了设备和modem的通用信息，ATI1返回了软件版本代码。

ATI2返回了IMEI号码，在这里我们可以看出该设备是双SIM卡。

你可以继续用其他AT命令，挖掘一些好玩的东西。

挖掘，挖掘

在挖掘一些信息后，我们发现了所有适用于该modem的命令。注意，其中很多都是受限的或者需要参数的，不然调试的时候会返回“Error”。

话说，