共享充电宝有风险?黑客利用充电宝轻易就能转走你的钱!
现在共享经济可是火得一塌糊涂,继共享单车之后,共享充电宝又成为了新一轮的热点。在商场、餐厅等公共场所,手机没电了只要扫码就能解决,安全感倍增不少。但我们有实验党提醒说,借用陌生充电宝会有风险,到底是怎么一回事?我们马上来实验。
浙工大网络安全协会研究员郑毓波,给我们准备了一个充电宝,外观看上去非常普通,插上手机之后也一切正常,然而实际上,实验员已经可以用电脑操控这台手机了。
除了相册、通话记录泄露之外,各种手机应用都可以被打开;而且还可以进入支付宝、美团等软件进行恶意消费和转账,甚至还可以接收验证信息随意更改密码。
这时候,即使拔掉充电宝,手机依然处于被控制状态,也就是说插入瞬间,手机就已经“叛变”了。
原理是当手机接入充电宝一瞬间,木马程序就已经进入手机后台,即便拔掉充电宝,手机仍然处于被接管状态。
郑工说,目前市面上绝大多数的充电宝都是安全的,但并不排除有少量的恶意充电宝存在。在江苏扬州,就曾发生过借用陌生人充电宝,手机银行卡信息外泄、被盗刷的案件。而不法分子改造一个这样的充电宝,并不需要多大的技术含量。
普通充电宝一般就是电芯和稳压芯片组成,而手机充电就是数据线连上稳压芯片,再与电芯相连,这就是正常的充电,而实验员用的充电宝加了一个微型电脑板,叫树莓派,当你手机在我们充电宝上充电的时候,其实连接的是树莓派。
技术人员通过网络接入微型电脑,从而控制手机。改造一个恶意充电宝,作案成本不到300元。而USB接口的背后,到底是一台微型电脑还是普通的电源,用户在外观上完全看不出来。
浙江工业大学教授网络信息安全专家陈铁民说,手机被侵入这种情况,目前看主要发生在安桌系统上,安卓这个系统一出来就是开放式的。因为安卓系统有ADB开发者模式,ADB开发者模式本意是给开发者调试用的,权限是非常高,基本上可以控制整个手机。所以,用户要确保手机的安全,最直接的方法就是进入手机设置,关闭开发者模式。如果你接入陌生充电宝或者下载程序时,接到开启开发者模式的请求,通常来说这款程序就是恶意的了。
https://v.qq.com/txp/iframe/player.html?vid=d0397ms47uj&width=500&height=375&auto=0
来源:中国新闻网