智能手机的发展,现在遇到的最大一个瓶颈之一就是电池技术停滞,因对,许多用户都习惯带移动电源,或者在一些公共的充电桩上充电,但是你有没有想过,有一天当你利用这些公共设备充电时,你的个人信息、支付宝等都可能会毫无保留地呈现在黑客的面前呢?
在今年的央视315晚会上,我们看到了一次“恐怖”的实验:让接受实验的人用公共充电桩为手机充电,然后工作人员可以轻而易举地获取这些实验者的所有手机信息,包括个人照片、个人社交账号、支付宝账号等,甚至还能直接完成支付宝的交易行为。
没有连wifi的小伙伴,往下看,图解一样全面?
实验开始,人们毫无戒备地用公共手机充电桩进行充电。
而已经被植入软件的充电桩,在技术人员的操作下俨然成为潜入了充电者手机的“透视镜”。使用者的照片被全部提取出来,还被技术人员调皮地放上了“大荧幕”。
技术人员继续操控使用者手机,向周围人员发送了一条“我在医院,速来”的短信。
最后,技术人员甚至通过冒用使用者身份,在使用者不知情的情况下,通过他的支付宝进行了消费!!
充电桩里的“秘密”是什么
手机安全专家介绍,某些公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。一旦点击开启,电脑、充电桩等与手机相连,即可不经同意为充电者偷偷安装手机软件、甚至是恶意程序。如此,消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取,进而盗刷手机用户的银行卡。
它能一举夺取你的“手机控制权”
这里先拿开源(注:计算机术语,大意指安卓系统的代码是开放的,大家都可以去使用)的Android系统手机举例子,其实智能手机都有一个“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。
这有点类似编程语言和说人话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。
当手机连接充电桩的数据线,背后连接的却可能是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。
iphone就没问题吗
虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。相信很多iPhone用户都有弹出过“是否信任此电脑”的警告。
受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。
目前市面上也有Lightning接口的外置存储装置,如果选择信任设备就能读取照片应用中的内容,所以手机充电桩也能办到这样的事情。
如何安全使用手机充电桩
这种技术型伎俩当然能防,只要不去使用公共充电桩就行了嘛。但央视315曝光的案例给大家提了个醒,那就是不要轻易把手机连接到任何来路不明的数据线上。
还有就是在手机弹出权限请求时留个心眼,不要啥也不看就点确认。Android手机不要开放USB调试模式,iPhone用户不要轻易信任其他设备。
△谨慎开启USB调试
1、不要随意连接公共电脑;
2、Android手机不要ROOT或开启USB调试模式;
3、iPhone保持iOS最新版本不要随意信任外部设备;
4、当手机弹出权限请求时认真阅读后再同意;
5、尽量随身带个充电宝。
【via.南京公安】
商务微信:18007754848