正充电的手机突然自己开始发消息!专家称不是黑客,比这更恐怖的是…

辽沈晚报

前不久,浙江的杨女士称

自己的手机发生了一件怪事:

正充电的手机自动订了万元总统套房

还翻看聊天记录

仿佛一个无形的人在操控……


(猛戳下图回顾这条新闻↓↓↓)


是不是很不可思议?

10月7日,这种事又一次发生了!


 深圳一女子手机自动打开app

并输入英文


10月7日,深圳的吴女士向南都记者反映,她也遇到了此前报道中出现的类似情况:


6号用这个充电头充电时,发现会出现自动点开程序的操作,并没有在意。7号看到这个报道后,我又插上手机想试一下,没想到它自动打开了企业微信,并在一个对话框中输入了一串英文。


据吴女士提供的截图显示,该英文内容为“You’redov do and gSZ”。



“最先输入了SZ,紧接着有输入了后面的字符,我等它输完了以后太害怕了就把充电线拔掉了,操作就终止了。”吴女士说。



另据吴女士介绍,该充电头她也说不上来历,但不是苹果原装配件。家里充电头较多,近日她随手翻出使用,使用的充电线则为苹果原装数据线。


专家:

充电设备控制苹果手机很难实现


为何会出现这样离奇的现象?


记者注意到,有网友表示也遇到过类似的情况:“晚上睡觉前将后台都退出了,在充电情况下锁屏睡觉,睡到一半手机自己唱起歌来”。


和杨女士一样,不少有过相同经历的网友猜测,这是否是因为手机被植入恶意软件,或遭到网络攻击,进而被人操控了。


网友评论


对此,国内长期研究苹果手机iOS系统的盘古团队(犇众信息)的创始人兼 CEO 韩争光在接受南都记者采访时表示:


之所以认为充电时手机被控制,是因为该事件直观的现象是手机自动评论或订房间,加上用户自己的惯性思维和误解而导致的。


充电器控制手机所需要的技术价值肯定是千万级的,这涉及到多个难点,全世界没有几个团队能实现;既然(黑客利用充电设备)都能控制手机了,还会乱点屏幕吗?直接悄无声息就把事情做了。


有技术专家告诉记者,理论上确实可以实现利用充电设备控制手机,但是这么高级的、对不越狱设备都能有效的攻击方式,是不会用在普通用户身上的,这就相当于“原子弹杀鸡”。


那么利用充电设备控制手机,在技术上存在什么样的难点呢? 盘古团队的技术总监陈业炫表示:


从苹果手机的角度来分析,手机被操控从而打开其他App,说明有操控程序已穿越应用沙盒(每个App在苹果手机上都有自己的应用沙盒,与其他文件隔离,App必须在自己的沙盒里,其他应用不能访问),获得系统级别的权限,但普通安装的App不具备操控自身之外App的功能,除非苹果手机已越狱(获取系统级权限)。


那充电设备能植入病毒,实现对苹果手机越狱吗?陈业炫称,即使苹果手机插入具有恶意功能的数据线接口,没有用户配合,目前也做不到自动越狱。


如果要实现越狱,用户首先需要解锁屏幕,并在插入数据线后点击信任连接,否则也不会进行数据通讯,只是纯充电的模式。其次用户需要配合安装、打开特制的软件进行漏洞触发。


对于上述漏洞,陈业炫解释道,越狱一般依赖系统或者内置软件的漏洞。以往的越狱需要用户安装并打开某个特制的App或网页,触发一系列漏洞才可以完成漏洞的利用。


最可能的原因是第三方电源质量问题

导致电容屏操作判断错误


对于杨女士的苹果手机出现的情况,陈业炫表示,目前最大的可能性是由于第三方电源质量问题,导致电容屏操作判断错误。


现在大多数触屏手机都是电容式触摸屏,依靠检测屏幕上某个或某些点的微小电容值变化来判断触点,而电容值的变化是手指皮肤导电引起的,相当于手指吸走了部分电流。当充电器导致电源噪声(由各种接电设备产生的电磁骚扰沿着电源线传播所造成)出现时,影响电容值的检测,触摸屏将分辨不出到底是噪声还是人的操作。


看雪论坛的iOS安全专家陈先生也表示,杨女士经历的事情,99.99%的问题是触屏坏了,而不是充电线或充电头被植入病毒。他表示充电时,手机屏幕上覆盖的电压和平常的电压是不同的,当电压不稳的时候,可能就会出现触屏失控的情况,比如充电时,触屏解锁失灵的情况。


阿里安全潘多拉实验室高级专家耀刺强调,使用劣质充电器时,由于静电泄漏导致触摸屏出现异常。即便是使用原装充电器,或连接电脑充电,也有一定概率发生类似的情况。


以上只是暂时失灵

更可怕的是账户里的钱真被刷走了…


以上情况,均未给用户带来财产损失

下面这些案例,才是我们应该注意的

因为,这是实打实的盗刷!

↓↓↓


最近,上海市民服务热线12345接到大量投诉

不少人都反映自己的苹果账户被莫名盗刷了!

而且大多发生在9-10月!

最倒霉的一位被盗刷了上万元!

不少网友表示损失惨重



其中一位受害人刘女士讲述了她的遭遇:

9月24日22时10分

她突然看到手机跳出支付宝通知弹窗

显示于22时09分

在App Store&Apple Music付款1000元

几秒钟后又来了条通知

又显示付款1000元

1分钟后支付宝又显示

“成功关闭Apple,and GCBD for iCloud的

App Store,Apple Music,&iCloud

由云上贵州运营服务。”


眼睁睁看着账户被扣掉2000元

还自动关闭一项苹果服务

刘女士傻眼了:

“到底发生了啥?”


她查了下自己 Apple ID 90天内的购买记录

结果大吃一惊!

购买记录显示

她的Apple ID在她不知情的情况下

给几款游戏充了值、买了装备

支付了好几千元!

而这几款游戏她从未下载过!



她查看了邮件提示和付款平台

发现自己的账户在一台iPhone 6 上登录

而她的手机是iPhone 6 Plus

几笔盗刷是通过支付宝余额+花呗

绕过密码和指纹

自动就支付了!



最让刘女士心痛的是

她前后联系苹果客服8次

但对方只是表示“同情”

但称提交系统审核后无法退款!

她向上海消保委请求协助申诉

但最后苹果方面依然回复

“系统判定无法退款”!


像刘女士这样的受害者越来越多

大家在网上建了QQ群

目前受害者加起来已经超700人!

成员都被盗刷了几百到上万元不等

这些受害者目前只能

自己与有关公司、部门交涉……


他们交流后发现

盗刷可能和免密支付有关!

因为免密才有可能绕过密码和指纹

直接支付



而对于免密支付

目前支付宝官方给出的安全建议是:

开启“双重认证”+“安全月限额”

↓↓↓



如果情况为真

希望相关公司、部门负起责任

帮助这些用户解决问题

也请大家互相提醒

检查一下自己的支付宝账单以及免密设置情况!



热点NEWS推荐


我国首个四价流感疫苗上市,预计沈阳本周就可接种!这几类人应优先接种

家长开法拉利跑车接孩子被老师移出群 !这回网友们这么说...

50天宝宝脐部被玻璃扎出40多个针眼,下手者居然是…… 

恢复“五一”7天假,再增设一个小长假?留言区被挤爆了

拍卖槌刚落,939万元名画自行销毁…这个艺术家真会玩


源:南方都市报(nddaily) 综合 南都个人信息保护研究中心研究员 尤一炜 钱柳君 李玲 蒋琳 冯群星

南都见习记者 程昆

钱江晚报(qianjiangwanbao) 解放日报 新浪微博 侬好上海

编辑:丛林

金钱损失才是真的损失!

    发送中

    正充电的手机突然自己开始发消息!专家称不是黑客,比这更恐怖的是…

    正充电的手机突然自己开始发消息!专家称不是黑客,比这更恐怖的是…

    辽沈晚报

    前不久,浙江的杨女士称

    自己的手机发生了一件怪事:

    正充电的手机自动订了万元总统套房

    还翻看聊天记录

    仿佛一个无形的人在操控……


    (猛戳下图回顾这条新闻↓↓↓)


    是不是很不可思议?

    10月7日,这种事又一次发生了!


     深圳一女子手机自动打开app

    并输入英文


    10月7日,深圳的吴女士向南都记者反映,她也遇到了此前报道中出现的类似情况:


    6号用这个充电头充电时,发现会出现自动点开程序的操作,并没有在意。7号看到这个报道后,我又插上手机想试一下,没想到它自动打开了企业微信,并在一个对话框中输入了一串英文。


    据吴女士提供的截图显示,该英文内容为“You’redov do and gSZ”。



    “最先输入了SZ,紧接着有输入了后面的字符,我等它输完了以后太害怕了就把充电线拔掉了,操作就终止了。”吴女士说。



    另据吴女士介绍,该充电头她也说不上来历,但不是苹果原装配件。家里充电头较多,近日她随手翻出使用,使用的充电线则为苹果原装数据线。


    专家:

    充电设备控制苹果手机很难实现


    为何会出现这样离奇的现象?


    记者注意到,有网友表示也遇到过类似的情况:“晚上睡觉前将后台都退出了,在充电情况下锁屏睡觉,睡到一半手机自己唱起歌来”。


    和杨女士一样,不少有过相同经历的网友猜测,这是否是因为手机被植入恶意软件,或遭到网络攻击,进而被人操控了。


    网友评论


    对此,国内长期研究苹果手机iOS系统的盘古团队(犇众信息)的创始人兼 CEO 韩争光在接受南都记者采访时表示:


    之所以认为充电时手机被控制,是因为该事件直观的现象是手机自动评论或订房间,加上用户自己的惯性思维和误解而导致的。


    充电器控制手机所需要的技术价值肯定是千万级的,这涉及到多个难点,全世界没有几个团队能实现;既然(黑客利用充电设备)都能控制手机了,还会乱点屏幕吗?直接悄无声息就把事情做了。


    有技术专家告诉记者,理论上确实可以实现利用充电设备控制手机,但是这么高级的、对不越狱设备都能有效的攻击方式,是不会用在普通用户身上的,这就相当于“原子弹杀鸡”。


    那么利用充电设备控制手机,在技术上存在什么样的难点呢? 盘古团队的技术总监陈业炫表示:


    从苹果手机的角度来分析,手机被操控从而打开其他App,说明有操控程序已穿越应用沙盒(每个App在苹果手机上都有自己的应用沙盒,与其他文件隔离,App必须在自己的沙盒里,其他应用不能访问),获得系统级别的权限,但普通安装的App不具备操控自身之外App的功能,除非苹果手机已越狱(获取系统级权限)。


    那充电设备能植入病毒,实现对苹果手机越狱吗?陈业炫称,即使苹果手机插入具有恶意功能的数据线接口,没有用户配合,目前也做不到自动越狱。


    如果要实现越狱,用户首先需要解锁屏幕,并在插入数据线后点击信任连接,否则也不会进行数据通讯,只是纯充电的模式。其次用户需要配合安装、打开特制的软件进行漏洞触发。


    对于上述漏洞,陈业炫解释道,越狱一般依赖系统或者内置软件的漏洞。以往的越狱需要用户安装并打开某个特制的App或网页,触发一系列漏洞才可以完成漏洞的利用。


    最可能的原因是第三方电源质量问题

    导致电容屏操作判断错误


    对于杨女士的苹果手机出现的情况,陈业炫表示,目前最大的可能性是由于第三方电源质量问题,导致电容屏操作判断错误。


    现在大多数触屏手机都是电容式触摸屏,依靠检测屏幕上某个或某些点的微小电容值变化来判断触点,而电容值的变化是手指皮肤导电引起的,相当于手指吸走了部分电流。当充电器导致电源噪声(由各种接电设备产生的电磁骚扰沿着电源线传播所造成)出现时,影响电容值的检测,触摸屏将分辨不出到底是噪声还是人的操作。


    看雪论坛的iOS安全专家陈先生也表示,杨女士经历的事情,99.99%的问题是触屏坏了,而不是充电线或充电头被植入病毒。他表示充电时,手机屏幕上覆盖的电压和平常的电压是不同的,当电压不稳的时候,可能就会出现触屏失控的情况,比如充电时,触屏解锁失灵的情况。


    阿里安全潘多拉实验室高级专家耀刺强调,使用劣质充电器时,由于静电泄漏导致触摸屏出现异常。即便是使用原装充电器,或连接电脑充电,也有一定概率发生类似的情况。


    以上只是暂时失灵

    更可怕的是账户里的钱真被刷走了…


    以上情况,均未给用户带来财产损失

    下面这些案例,才是我们应该注意的

    因为,这是实打实的盗刷!

    ↓↓↓


    最近,上海市民服务热线12345接到大量投诉

    不少人都反映自己的苹果账户被莫名盗刷了!

    而且大多发生在9-10月!

    最倒霉的一位被盗刷了上万元!

    不少网友表示损失惨重



    其中一位受害人刘女士讲述了她的遭遇:

    9月24日22时10分

    她突然看到手机跳出支付宝通知弹窗

    显示于22时09分

    在App Store&Apple Music付款1000元

    几秒钟后又来了条通知

    又显示付款1000元

    1分钟后支付宝又显示

    “成功关闭Apple,and GCBD for iCloud的

    App Store,Apple Music,&iCloud

    由云上贵州运营服务。”


    眼睁睁看着账户被扣掉2000元

    还自动关闭一项苹果服务

    刘女士傻眼了:

    “到底发生了啥?”


    她查了下自己 Apple ID 90天内的购买记录

    结果大吃一惊!

    购买记录显示

    她的Apple ID在她不知情的情况下

    给几款游戏充了值、买了装备

    支付了好几千元!

    而这几款游戏她从未下载过!



    她查看了邮件提示和付款平台

    发现自己的账户在一台iPhone 6 上登录

    而她的手机是iPhone 6 Plus

    几笔盗刷是通过支付宝余额+花呗

    绕过密码和指纹

    自动就支付了!



    最让刘女士心痛的是

    她前后联系苹果客服8次

    但对方只是表示“同情”

    但称提交系统审核后无法退款!

    她向上海消保委请求协助申诉

    但最后苹果方面依然回复

    “系统判定无法退款”!


    像刘女士这样的受害者越来越多

    大家在网上建了QQ群

    目前受害者加起来已经超700人!

    成员都被盗刷了几百到上万元不等

    这些受害者目前只能

    自己与有关公司、部门交涉……


    他们交流后发现

    盗刷可能和免密支付有关!

    因为免密才有可能绕过密码和指纹

    直接支付



    而对于免密支付

    目前支付宝官方给出的安全建议是:

    开启“双重认证”+“安全月限额”

    ↓↓↓



    如果情况为真

    希望相关公司、部门负起责任

    帮助这些用户解决问题

    也请大家互相提醒

    检查一下自己的支付宝账单以及免密设置情况!



    热点NEWS推荐


    我国首个四价流感疫苗上市,预计沈阳本周就可接种!这几类人应优先接种

    家长开法拉利跑车接孩子被老师移出群 !这回网友们这么说...

    50天宝宝脐部被玻璃扎出40多个针眼,下手者居然是…… 

    恢复“五一”7天假,再增设一个小长假?留言区被挤爆了

    拍卖槌刚落,939万元名画自行销毁…这个艺术家真会玩


    源:南方都市报(nddaily) 综合 南都个人信息保护研究中心研究员 尤一炜 钱柳君 李玲 蒋琳 冯群星

    南都见习记者 程昆

    钱江晚报(qianjiangwanbao) 解放日报 新浪微博 侬好上海

    编辑:丛林

    金钱损失才是真的损失!

      发送中