警方分析:揭秘充电桩入侵原理
其他
实用丨这样充电很危险,分分钟就能窃取你手机里的所有信息!
丨来源:新华社微信、平安南粤
现在一些公共充电桩设备,手机不仅可以免费充电,而且还不限时间。然而这免费的充电桩中却暗藏猫腻:手机用户连接充电桩之后,自己的私人照片竟然被别人获取,甚至自己银行卡也被别人消费购买了电影票。
充电桩会提示用户开启USB调试或信任该设备
用户点击同意使手机部分权限得到开放
(入侵的关键点是我们允许外部设备的接入)
(安卓手机 △USB调试功能谨慎打开)
以Android系统手机举例子,其实智能手机都有“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。类似编程语言和说话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。
当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。
苹果手机界面
虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。
目前市面上也有Lightning接口的外置存储装置,如果选择信任设备就能读取照片应用中的内容,所以手机充电桩也能办到这样的事情。
1. 手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)
2. 部分手机充电桩有提供插座,用随身携带的设备进行充电。
3. 部分手机充电桩只提供USB孔,如果遇到这类的手机充电桩,请使用只有充电功能(无数据传输功能)的充电线。
4. 使用手机充电桩时,将设备关机。
5. 一定要手机安装杀毒软件。手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。
6. 公共场所免费WIFI很有可能被黑客利用来实施违法犯罪,如要使用公共免费WIFI,切勿在手机上操作登陆密码等信息,避免泄密。
7. 随身携带充电宝,尽量不要使用公用充电桩。