这样充电严重泄露隐私1秒操控你的银行账户
2019-04-14 16:45阅读:
这样充电严重泄露隐私
1秒操控你的银行账户
我们经常会在火车站、电影院等场所,看到一些备—手机充电桩,而这免费的充电桩中却暗藏猫腻:连接充电桩之后会泄露你的个人隐私,包括照片、通讯录信息、文件等,甚至还可以远程操控你的手机进行消费!揭秘充电桩入侵原理搜索!充电桩会提示用户开启USB调试或信任该设备,户点击同意使手机部分权限得到开放(入侵的关键点是我们允许外部设备的接入)。
|
免费充电的背后
目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头,还是一台电脑的USB接口。
当手机切换到某种文件传输模式,充电桩背后的黑客就可以通过电脑调用手机里的资料。比如说照片,这些文件都是存储在机身存储空间内的,正在充电的手机就像是一个U盘,背后的黑客觉得哪张自拍顺眼就拷贝哪张。
不仅仅是照片,怕的是,黑客可以控制充电中的手机发送短信,甚至黑入支付软件盗刷用户资金。那么隐藏在充电桩背后的黑客到底是如何做到的呢?
夺取手机控制权
以Android系统举例子,其实智能手机都有一个“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。这有点类似编程语言和说人话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。
如何防范:
1、手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)
2、部分手机充电桩有提供插座,用随身携带的设备进行充电。
3、使用手机充电桩时,将设备关机。
4、手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。
5、如要使用公共免费WIFI,切勿在手机上操作登陆密码等信息,避免泄密。
6、随身携带充电宝,尽量不要使用公用充电桩。
