央视曝光:
不法分子通过手机充电桩可以控制使用者的手机,窃取包括个人照片在内的用户信息、向他人发送短信,甚至可以通过手机上的应用程序进行消费!
视频约3分钟,建议wifi条件下观看!
充电桩会提示用户开启USB调试或信任该设备
▼
用户点击同意使手机部分权限得到开放
▼
你的手机 因此处于危险中
揭秘充电桩入侵原理
充电桩提示用户开启USB调试或信任该设备
用户点击同意使手机部分权限得到开放
(入侵的关键点是我们允许外部设备的接入)
以安卓手机为例:
(安卓手机 △USB调试功能谨慎打开)
借助电脑上的调试工具,运行指令就能操控手机。类似编程语言和说话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。
当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。
以苹果手机为例
(苹果手机)
相对于Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。
充电桩的背后玄机
目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头还是一台电脑的USB接口。
某些公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。
一旦点击开启,电脑、充电桩等与手机相连,即可不经同意为充电者偷偷安装手机软件、甚至是恶意程序。如此,消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取,进而盗刷手机用户的银行卡。
附:消协报告的37款恶意软件
(点击看大图)
警方提醒
1. 手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)
2. 部分手机充电桩有提供插座,用随身携带的设备进行充电。
3. 部分手机充电桩只提供USB孔,如果遇到这类的手机充电桩,切记使用只有充电功能(无数据传输功能)的充电线。
4. 使用手机充电桩时,将设备关机。
来源:无锡市民卡
本期编辑:微笑
投稿热线:0510-85301721
合作电话:0510-85307722