手機充個電, 個人資訊就會被查個遍?
今天要說的這種充電方式
會嚴重洩露你的個人隱私
包括私密照片、通訊錄資訊、檔等
甚至還可以遠端操控你的手機進行消費
詳情請戳視頻↓↓↓
△不法分子利用充電樁遠端操控充電者手機
警方分析:揭秘充電樁入侵原理
充電樁會提示用戶開啟USB調試或信任該設備
使用者點擊同意使手機部分許可權得到開放
(入侵的關鍵點是我們允許外部設備的接入)
(安卓手機 △USB調試功能謹慎打開)
以Android系統手機舉例子, 其實智慧手機都有“USB調試模式”。 借助電腦上的調試工具, 運行指令就能操控手機。 類似程式設計語言和說話的區別, 你在用手機的過程中感覺只是點點螢幕, 同樣駭客也可以通過代碼指令來完成所有操作。
當手機連接充電樁的資料線, 背後連接的可能卻是一台裝有手機調試工具的電腦, 駭客只要敲擊相應的指令代碼, 就輕而易舉奪去了手機的控制權。
蘋果手機介面
雖然相對於開源的Android系統, 封閉的iOS要牢靠很多, 但也並不是完全沒有風險。 受信任的電腦可以和iOS設備同步, 創建備份, 以及訪問設備上的照片、視頻、通訊錄和其他內容。 反之如果不信任某一台電腦, 它就被禁止訪問您設備上的內容。
目前市面上也有Lightning介面的外置存儲裝置, 如果選擇信任設備就能讀取照片應用中的內容,
免費充電的背後
目前所有智慧手機的充電和資料介面都是統一的, 也就是當你連上手機充電樁的資料線後, 你不知道連的到底是充電頭還是一台電腦的USB介面。
某些公共充電樁會誘導手機用戶開啟USB調試, 實際上這就將手機的內部許可權完全交給對方。
一旦點擊開啟, 電腦、充電樁等與手機相連, 即可不經同意, 就為充電者偷偷安裝手機軟體、甚至是惡意程式。
如此, 消費者手機中的支付帳號、密碼、身份證資訊、連絡人資訊、照片等隱私資訊均可能被不法分子惡意獲取, 進而盜刷手機用戶的銀行卡。
這有點像ATM裡藏了個人, 你往裡面存錢他在裡面數錢, 不過用手機充電樁作掩護的駭客手法要比這高明得多。 明面上你覺得只是在充電,但背地裡你的照片已經被充電樁盜取,駭客還可以控制你的手機發短信,甚至獲取驗證碼侵入支付應用。
其實不單只是充電樁連接充電時有可能被駭客入侵手機,盜取資訊。即使你沒有通過有線連接,駭客同樣可以入侵你的手機。看看下面這段視頻。
移動互聯網時代,人們經常使用移動設備進行溝通、交流、金融交易,因此更要謹慎使用,避免洩露資訊。
警方提醒
1. 手機接入手機充電樁時,如果充電樁需要許可權請求,一律拒絕。(包括USB調試與設備信任)
2. 部分手機充電樁有提供插座,用隨身攜帶的設備進行充電。
3. 部分手機充電樁只提供USB孔,如果遇到這類的手機充電樁,請使用只有充電功能(無資料傳輸功能)的充電線。
4. 使用手機充電樁時,將設備關機。
5. 一定要手機安裝殺毒軟體。手機要安裝殺毒軟體,並定期進行殺毒,避免受到木馬攻擊。
6. 公共場所免費WIFI很有可能被駭客利用來實施違法犯罪,如要使用公共免費WIFI,切勿在手機上操作登陸密碼等資訊,避免洩密。
7. 隨身攜帶充電寶,儘量不要使用公用充電樁。
明面上你覺得只是在充電,但背地裡你的照片已經被充電樁盜取,駭客還可以控制你的手機發短信,甚至獲取驗證碼侵入支付應用。其實不單只是充電樁連接充電時有可能被駭客入侵手機,盜取資訊。即使你沒有通過有線連接,駭客同樣可以入侵你的手機。看看下面這段視頻。
移動互聯網時代,人們經常使用移動設備進行溝通、交流、金融交易,因此更要謹慎使用,避免洩露資訊。
警方提醒
1. 手機接入手機充電樁時,如果充電樁需要許可權請求,一律拒絕。(包括USB調試與設備信任)
2. 部分手機充電樁有提供插座,用隨身攜帶的設備進行充電。
3. 部分手機充電樁只提供USB孔,如果遇到這類的手機充電樁,請使用只有充電功能(無資料傳輸功能)的充電線。
4. 使用手機充電樁時,將設備關機。
5. 一定要手機安裝殺毒軟體。手機要安裝殺毒軟體,並定期進行殺毒,避免受到木馬攻擊。
6. 公共場所免費WIFI很有可能被駭客利用來實施違法犯罪,如要使用公共免費WIFI,切勿在手機上操作登陸密碼等資訊,避免洩密。
7. 隨身攜帶充電寶,儘量不要使用公用充電樁。