警方分析:揭秘充電樁入侵原理
充電樁會提示用戶開啟USB調試或信任該設備
使用者點擊同意使手機部分許可權得到開放
(入侵的關鍵點是我們允許外部設備的接入)
(安卓手機 △USB調試功能謹慎打開)
以Android系統手機舉例子, 其實智慧手機都有“USB調試模式”。 借助電腦上的調試工具, 運行指令就能操控手機。 類似程式設計語言和說話的區別, 你在用手機的過程中感覺只是點點螢幕,
當手機連接充電樁的資料線, 背後連接的可能卻是一台裝有手機調試工具的電腦, 駭客只要敲擊相應的指令代碼, 就輕而易舉奪去了手機的控制權。
雖然相對於開源的Android系統, 封閉的iOS要牢靠很多,
目前市面上也有Lightning介面的外置存儲裝置, 如果選擇信任設備就能讀取照片應用中的內容, 所以手機充電樁也能辦到這樣的事情。
警方提醒
1. 手機接入手機充電樁時, 如果充電樁需要許可權請求, 一律拒絕。 (包括USB調試與設備信任)
2. 部分手機充電樁有提供插座, 用隨身攜帶的設備進行充電。
3. 部分手機充電樁只提供USB孔, 如果遇到這類的手機充電樁, 請使用只有充電功能(無資料傳輸功能)的充電線。
4. 使用手機充電樁時, 將設備關機。
5. 一定要手機安裝殺毒軟體。
6. 公共場所免費WIFI很有可能被駭客利用來實施違法犯罪, 如要使用公共免費WIFI, 切勿在手機上操作登陸密碼等資訊, 避免洩密。
7. 隨身攜帶充電寶, 儘量不要使用公用充電樁。