原来手机充电桩是这样泄密的
今年的3·15晚会上,一段通过公共充电桩进行盗取隐私信息和非法交易消费的试验让大家震惊不已。这次央视又把它的罪归于“黑客”,但是这真是“黑客”的功劳吗?要我说,这还是因为你个人的原因。单纯充电,黑客想要做到这样是不可能的,央视的报道漏洞百出,因为他们遗漏了最重要的问题没有解释。
从上图来看,被中招的用户使用的这类问题充电桩往往会有提示牌,提醒IOS用户信任安装描述文件,或者Android用户打开USB调试模式。
大家有没有留意自己在用充电器充电的话,Android手机有没有模式选择,或者说苹果手机让你信任。只有连接电脑才会这样。注意,如果你按照要求做了,就等你把你的手机控制权交给了黑客(或者说是给充电桩动过手脚的人,也许还称不上黑客),后边会发生什么事情就没有人知道了。
以Android系统手机来说,智能手机都有一个“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。换句话说当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。即所谓你中招了。
Iphone也一样,虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。相信很多iphone用户都有弹出过“是否信任此电脑”的警告。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。
安卓机器开启了USB调试后,不法分子便会利用USB漏洞获取到用户手机的最高权限,至此,用户手机的一切信息可以说是完全的暴露给了系统,手机将对病毒、木马软件不设任何防护,手机内的照片、通讯录、短信等信息也将一览无余。
同样,iOS系统同样存在安全隐患,如果用户按照不法分子设立的充电桩提出的要求进行信任操作,当你选择信任某个应用来源时,对方就可以随意在你的IPhone里安装没有经过苹果官方审核的APP,这意味着iPhone也能被流氓软件入侵。
而手机是否能够快充,跟你打开USB调试模式或者安装描述文件是没有任何关系的。之所以会有这样的提示,因为数据线另一端连接的不是电源,而是黑客的电脑。这下你明白了吗?
这一切都还是说明人们的安全意识普遍不高,认为只是充电而已,不会存在的安全隐患。充电桩被动过手脚后,用户只要点击了“同意”或者“信任”,手机里的照片、短信、通讯录等隐私信息就会源源不断流走,用户毫无知觉。
现在科技是很发达,但是目前来说,只要不是在电脑端充电是不需要在手机上操作“允许”点“同意”或“信任”的,在外充电,最好自带充电器和数据线,选择墙壁插座进行充电。大家对待免费充电桩也不必担惊受怕,理论上Android手机关闭USB调试模式不要随便ROOT,iPhone保持iOS最新版本拒绝信任陌生电脑,不随便安装描述文件,单纯充电的话,黑客拿你并没有什么办法。所以说“自作孽不可活”!
想想跟之前的无线路由器被蹭网的道理是不是一样的,都是自己的原因,鉴于此,龙三公子告诫大家:最有力且最有效的保护方式就是----随身携带移动电源!想要真正的杜绝这种安全隐患,用户只能提升自己的安全意识,千万不要听信一些所谓的免费充电桩的诱人介绍,比如开启USB调试后能够变为高速充电、或开启USB调试后能够享受全国任意充电桩的免费服务等,理论上来说,这种诱导用户开启USB调试的充电桩都存在一定程度的问题,用户在选择充电桩时,一定要多加留意,如果一定要选择充电桩进行充电,那么一定要确保USB调试为关闭状态,这样就可以最大程度的杜绝安全隐患。
分类:电脑网络| 发布:龙三公子| 查看:2833 | 发表时间:2017-03-18
原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
本文链接:https://www.mybabycastle.com/post/1050.html