△不法分子利用充電樁遠端操控充電者手機
警方分析:揭秘充電樁入侵原理
充電樁會提示用戶開啟USB調試或信任該設備
使用者點擊同意使手機部分許可權得到開放
(入侵的關鍵點是我們允許外部設備的接入)
(安卓手機 △USB調試功能謹慎打開)
以Android系統手機舉例子,
當手機連接充電樁的資料線, 背後連接的可能卻是一台裝有手機調試工具的電腦, 駭客只要敲擊相應的指令代碼, 就輕而易舉奪去了手機的控制權。
蘋果手機介面
雖然相對於開源的Android系統, 封閉的iOS要牢靠很多, 但也並不是完全沒有風險。 受信任的電腦可以和iOS設備同步, 創建備份, 以及訪問設備上的照片、視頻、通訊錄和其他內容。 反之如果不信任某一台電腦, 它就被禁止訪問您設備上的內容。
目前市面上也有Lightning介面的外置存儲裝置, 如果選擇信任設備就能讀取照片應用中的內容, 所以手機充電樁也能辦到這樣的事情。
免費充電的背後
目前所有智慧手機的充電和資料介面都是統一的, 也就是當你連上手機充電樁的資料線後, 你不知道連的到底是充電頭還是一台電腦的USB介面。
某些公共充電樁會誘導手機用戶開啟USB調試, 實際上這就將手機的內部許可權完全交給對方。
一旦點擊開啟, 電腦、充電樁等與手機相連, 即可不經同意, 就為充電者偷偷安裝手機軟體、甚至是惡意程式。
如此, 消費者手機中的支付帳號、密碼、身份證資訊、連絡人資訊、照片等隱私資訊均可能被不法分子惡意獲取, 進而盜刷手機用戶的銀行卡。
這有點像ATM裡藏了個人, 你往裡面存錢他在裡面數錢, 不過用手機充電樁作掩護的駭客手法要比這高明得多。 明面上你覺得只是在充電, 但背地裡你的照片已經被充電樁盜取, 駭客還可以控制你的手機發短信, 甚至獲取驗證碼侵入支付應用。
其實不單只是充電樁連接充電時有可能被駭客入侵手機,盜取資訊。即使你沒有通過有線連接,駭客同樣可以入侵你的手機。看看下面這段視頻。
移動互聯網時代,人們經常使用移動設備進行溝通、交流、金融交易,因此更要謹慎使用,避免洩露資訊。
警方提醒
1. 手機接入手機充電樁時,如果充電樁需要許可權請求,一律拒絕。(包括USB調試與設備信任)
2. 部分手機充電樁有提供插座,用隨身攜帶的設備進行充電。
3. 部分手機充電樁只提供USB孔,如果遇到這類的手機充電樁,請使用只有充電功能(無資料傳輸功能)的充電線。
4. 使用手機充電樁時,將設備關機。
5. 一定要手機安裝殺毒軟體。手機要安裝殺毒軟體,並定期進行殺毒,避免受到木馬攻擊。
6. 公共場所免費WIFI很有可能被駭客利用來實施違法犯罪,如要使用公共免費WIFI,切勿在手機上操作登陸密碼等資訊,避免洩密。
7. 隨身攜帶充電寶,儘量不要使用公用充電樁。
其實不單只是充電樁連接充電時有可能被駭客入侵手機,盜取資訊。即使你沒有通過有線連接,駭客同樣可以入侵你的手機。看看下面這段視頻。
移動互聯網時代,人們經常使用移動設備進行溝通、交流、金融交易,因此更要謹慎使用,避免洩露資訊。
警方提醒
1. 手機接入手機充電樁時,如果充電樁需要許可權請求,一律拒絕。(包括USB調試與設備信任)
2. 部分手機充電樁有提供插座,用隨身攜帶的設備進行充電。
3. 部分手機充電樁只提供USB孔,如果遇到這類的手機充電樁,請使用只有充電功能(無資料傳輸功能)的充電線。
4. 使用手機充電樁時,將設備關機。
5. 一定要手機安裝殺毒軟體。手機要安裝殺毒軟體,並定期進行殺毒,避免受到木馬攻擊。
6. 公共場所免費WIFI很有可能被駭客利用來實施違法犯罪,如要使用公共免費WIFI,切勿在手機上操作登陸密碼等資訊,避免洩密。
7. 隨身攜帶充電寶,儘量不要使用公用充電樁。