手機充個電
個人信息就被泄露瞭?
這種充電方式
不僅會嚴重泄露你的個人隱私
甚至還可以遠程操控你的手機進行消費
現在一些公共充電樁設備,手機不僅可以免費充電,而且還不限時間。然而這免費的充電樁中卻暗藏隱患:手機用戶連接充電樁之後,自己的私人照片竟然被別人獲取,甚至自己銀行卡也被別人消費購買瞭電影票。
警方分析:揭秘充電樁入侵原理
充電樁會提示用戶開啟 USB 調試或信任該設備
用戶點擊同意使手機部分權限得到開放
(入侵的關鍵點是我們允許外部設備的接入)
以 Android 系統手機舉例子,其實智能手機都有 "USB 調試模式 "。借助電腦上的調試工具,運行指令就能操控手機。類似編程語言和說話的區別,你在用手機的過程中感覺隻是點點屏幕,同樣黑客也可以通過代碼指令來完成所有操作。當手機連接充電樁的數據線,背後連接的可能卻是一臺裝有手機調試工具的電腦,黑客隻要敲擊相應的指令代碼,就輕而易舉奪去瞭手機的控制權。
雖然相對於開源的 Android 系統,封閉的 iOS 要牢靠很多,但也並不是完全沒有風險。受信任的電腦可以和 iOS 設備同步,創建備份,以及訪問設備上的照片、視頻、通訊錄和其他內容。反之如果不信任某一臺電腦,它就被禁止訪問您設備上的內容。目前市面上也有 Lightning 接口的外置存儲裝置,如果選擇信任設備就能讀取照片應用中的內容,所以手機充電樁也能辦到這樣的事情。
警方提醒
1. 手機接入手機充電樁時,如果充電樁需要權限請求,一律拒絕。(包括 USB 調試與設備信任)
2. 部分手機充電樁有提供插座,用隨身攜帶的設備進行充電。
3. 部分手機充電樁隻提供 USB 孔,如果遇到這類的手機充電樁,請使用隻有充電功能(無數據傳輸功能)的充電線。
4. 使用手機充電樁時,將設備關機。
5. 一定要手機安裝殺毒軟件。手機要安裝殺毒軟件,並定期進行殺毒,避免受到木馬攻擊。
6. 公共場所免費 WIFI 很有可能被黑客利用來實施違法犯罪,如要使用公共免費 WIFI,切勿在手機上操作登陸密碼等信息,避免泄密。
7. 隨身攜帶充電寶,盡量不要使用公用充電樁。