智慧城市网

登录

公共充电桩别乱用 一不留神手机成别人的

来源:中国安防展览网整理 作者:编辑部
2017/3/21 16:40:2643670
  【中国安防展览网 时事聚焦】 今年央视3·15晚会不仅曝光了人脸识别的漏洞,还曝光了公共充电桩的安全问题。晚会指出,一部分充电桩充进手机的电并不“干净”,有人被安装了额外的APP,有人则被奇怪消费。原因在于,只要你连接上了充电桩,黑客就能通过电脑控制你的手机,在你毫不知情的情况下发送短信、进行消费等等。
 
  银行账号、支付宝、微信……手机正在从某种程度上成为人们“身家性命”的新代名词,保护好个人信息安全、财产安全要从保护好手机做起。安全专家建议个人消费者在公共场所使用公共设备充电的时候,不要点击任何要求用户“同意”或者“信任”的手机提示框按钮,尽量携带自己的充电设备,安装手机防护软件。
 
  一些潜在风险
 
  手机数据丢失,本身就是一种损失,而且数据丢失还会衍生出二次损失,比如说财产损失。
 
  目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头还是一台电脑的USB接口。当手机切换到某种文件传输模式,充电桩背后的黑客就可以通过电脑调用手机里的资料,充个电的功夫手机都成别人的了。那么隐藏在充电桩背后的黑客到底是如何做到的呢?
 
  央视在报道中就曾列出了一个桥段,“直接利用被控制设备的用户信息给该用户买了一张电影票”,至于实现方式,利用手机中用户照片信息欺骗支付平台是一种可能,利用短信验证码则是另外一种破坏性更大的可能。
 
  流程也不复杂,通过adb工具向任意手机号码发送短信获取用户的手机号,再利用该号码获取验证码,后通过adb工具将用户手机中的短信数据文件导出破解即可,拿到你手机号,又拿到你的验证码,你的支付账户被攻破,社交账户被盗也就不足为奇。
 
  相比拷贝sdcard中的文件,对系统文件进行操作需要root权限,但这也可以先通过adb push将Supersu等权限管理应用拷贝到设备当中,再通过adb shell去运行,进而执行更复杂的操作,所以别以为没root就安全了。当然,这个过程中,如果设备没root,也无法root,还可以利用监听短信广播的应用,然后将广播内容生成为日志即可。
 
  相信很多用户都有弹出过“是否信任此电脑”的警告。受信任的电脑可以和iOS/Android设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。目前市面上也有Lightning接口的外置存储装置,如果选择信任设备就能读取照片应用中的内容,所以手机充电桩也能办到这样的事情。
 


 

  个人信息保护刻不容缓
 
  手机充电桩变身个人信息盗取器,信息泄露已经严重威胁到消费者的个人生活。如今的产品质量已不再仅局限于产品的功能、性能、兼容性、可靠性等,网络信息安全正在成为影响产品质量的关键因素。近年来,315消费者权益日开始越来越关注网络安全,有关网络安全的问题频频曝光,“手机APP吸话费的恶意软件被曝光”、“公共免费WIFI 可瞬间盗取你的一切隐私”、“街边二维码千万别乱扫,骗你没商量”。
 
  去年3·15带来的冲击才刚刚开始,今年的3·15主题为“网络诚信 消费无忧”,这是次直指行业。今天的3·15除了继续聚焦食品、药品、保健品行业外,仍将网络信息安全作为晚会的一个重点,“电信诈骗”、“个人信息泄露”、“人脸识别造假”一桩桩一件件如此触目惊心。手机充电桩充个电就能把自己的信息全部泄露:个人隐私照片被曝光、手机号码被盗用、支付账号信息被盗取,怎么办?好的办法就是提高个人网络安全意识,保护好自己的手机,保护好自己的账号。同时也需要网络运营者严格遵守《中华人民共和国网络安全法》相关规定去收集、使用用户信息,不申请不必要的手机系统权限,保障产品的网络安全质量,杜绝因为产品自身网络安全漏洞造成的用户隐私信息泄露。
 
  专家建议
 
  手机安全专家介绍,某些公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。一旦点击开启,电脑、充电桩等与手机相连,即可不经同意为充电者偷偷安装手机软件、甚至是恶意程序。如此,消费者手机中的支付账号、密码、*信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取,进而盗刷手机用户的银行卡。诸如3·15晚会上披露的这种恶意软件传播手段其实广泛存在,而这些恶意软件也同样作恶多端,对于消费者来说实难防范。
 
  这有点像ATM里藏了个人,你往里面存钱他在里面数钱,不过用手机充电桩作掩护的黑客手法要比这高明得多。明面上你觉得只是在充电,但背地里你的照片已经被充电桩盗取,黑客海可以控制你的手机发短信,甚至获取验证码黑入支付应用。
 
  手机充电桩安全使用指南要点:
  1、不要随意连接公共电脑
  2、Android手机不要ROOT或开启USB调试模式
  3、iPhone保持iOS新版本不要随意信任外部设备
  4、当手机弹出权限请求时认真阅读后再同意
  5、尽量随身带个充电宝

上一篇:“战长沙”国足力斩韩国 聊聊背后的强安保

下一篇:技术把关文明 不止扫脸厕纸机

相关资讯:

首页|导航|登录|关于本站|联系我们