adb 增加认证功能

ADB好熟悉的概念，每个android屌丝都应该知道，如果不打开这个咚咚，就不能安装pc端下载的软件等。没有adb，对屌丝简直不可想象。试想通过GPRS下载要消耗多少流量啊！！！这可以买多少手纸了。。
开启关闭非常简单，就在settings中选项usb debugging，settings本来就是一个java应用，这儿开启状态就保存在/data/data/com.android.providers.settings/databases/settings.db里面。
开启了ADB，方便屌丝的同时，也带来了很大的风险，就是PC-手机相互攻击（专题介绍）。举几个例子：
1、pc端的病毒可以利用adb 悄悄的安装软件，也可以删除哦。adb install 女神呵呵.apk
2、手机下载一些**.exe，然后感染pc。类似于以前的U盘感染。

将来google能否关闭adb呢？既然这东西这么危险，不能!
1、google的软件入口短期估计很难控制；
2、程序猿也要通过adb debug

其实adb为啥这么吊！就是因为它的ID牛。ID是爹分配的！！提前安排好的！尼玛一个软件也要拼爹！！
看看shell ID的permission吧：




















































这就是他牛逼的原因啊。
静默安装这么牛的权限他都有：
这不正是广大黑产的兄弟萌妹以求的！！
但也不能坐视ADB的问题不管啊。于是在4.2.2.google做了一点点工作。。



本质就是在手机里面维护了可以访问的PC白名单。有兄弟可能会问，我丢了手机，别人插到电脑，也会弹出来这个框，点一下确认不就行了吧，有何价值!
价值就是你必须设置device pin。。。你要是不设置，那就辜负了google的期望了。
也就是说如果这个框必须认证完pin后才弹出，认证通过的你就无需再输入pin码了，你的电脑加入白名单了，以后你操作手机就不要求你认证pin码了！要不然很烦的！！！

再分析就是涉及到ADB server, adbd以及adb三个程序了和具体的认证过程了，其实就是简单的SHA1withRSA 签名了。
认证过程如下：
1.  连上，手机发送认证消息AUTH给电脑。
2.  PC使用私钥对这个消息SHA1withRSA 签名
3.  手机验证签名，如果成功，则歇菜。
由于签名的密钥对是PC产生的，因此第一次手机认证总是失败（第一次总是很难的！），他没有公钥的。那就发一个呗！~
弹出框上面的一串数字就是发过来的公钥hash值。。。google啥体验啊，给用户发这玩意谁看得懂啊！！！
既然密钥是pc端产生的，那到此存在哪儿呢？估计也没人有兴趣，算了！
还需补充，如何修改白名单！！