查看原文
其他

这样充电很危险,分分钟就能窃取你手机里的所有信息!

2018-02-01 宁乡公安


手机充个电,个人信息就会被查个遍?

今天要说的这种充电方式

会严重泄露你的个人隐私

包括私密照片、通讯录信息、文件等

甚至还可以远程操控你的手机进行消费



详情请戳视频↓↓↓

https://v.qq.com/txp/iframe/player.html?vid=i0023nzoca9&width=500&height=375&auto=0


  现在一些公共充电桩设备,手机不仅可以免费充电,而且还不限时间。然而这免费的充电桩中却暗藏隐患:手机用户连接充电桩之后,自己的私人照片竟然被别人获取,甚至自己银行卡也被别人消费购买了电影票。



△不法分子利用充电桩远程操控充电者手机




警方分析:揭秘充电桩入侵原理





充电桩会提示用户开启USB调试或信任该设备

用户点击同意使手机部分权限得到开放

(入侵的关键点是我们允许外部设备的接入)



(安卓手机  △USB调试功能谨慎打开)


  以Android系统手机举例子,其实智能手机都有“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。类似编程语言和说话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。


  当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。


苹果手机界面


  虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。


  目前市面上也有Lightning接口的外置存储装置,如果选择信任设备就能读取照片应用中的内容,所以手机充电桩也能办到这样的事情。




免费充电的背后




  目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头还是一台电脑的USB接口。


  某些公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。

  

  一旦点击开启,电脑、充电桩等与手机相连,即可不经同意,就为充电者偷偷安装手机软件、甚至是恶意程序。


  如此,消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息均可能被不法分子恶意获取,进而盗刷手机用户的银行卡。


  这有点像ATM里藏了个人,你往里面存钱他在里面数钱,不过用手机充电桩作掩护的黑客手法要比这高明得多。明面上你觉得只是在充电,但背地里你的照片已经被充电桩盗取,黑客还可以控制你的手机发短信,甚至获取验证码侵入支付应用。


  其实不单只是充电桩连接充电时有可能被黑客入侵手机,盗取信息。即使你没有通过有线连接,黑客同样可以入侵你的手机。看看下面这段视频。


https://v.qq.com/txp/iframe/player.html?vid=u0015i4x2n0&width=500&height=375&auto=0


  移动互联网时代,人们经常使用移动设备进行沟通、交流、金融交易,因此更要谨慎使用,避免泄露信息。




警方提醒

  1.  手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)


  2.  部分手机充电桩有提供插座,用随身携带的设备进行充电。


  3.  部分手机充电桩只提供USB孔,如果遇到这类的手机充电桩,请使用只有充电功能(无数据传输功能)的充电线。


  4.  使用手机充电桩时,将设备关机。 


  5.  一定要手机安装杀毒软件。手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。


  6.  公共场所免费WIFI很有可能被黑客利用来实施违法犯罪,如要使用公共免费WIFI,切勿在手机上操作登陆密码等信息,避免泄密。


  7.  随身携带充电宝,尽量不要使用公用充电桩。


来源:中国警察网



推荐阅读

1、 深藏不露“搭牛棚”,神兵天降一锅端...

2.、灰汤一80岁老人在冰天雪地里独自行走,到底发生了什么?

3.、高薪招聘 | 月薪3k+包食宿,我们又要招人了!

4、 @宁乡人,快过年了,你家孩子放的花炮是正规的吗?

5.、风雪为令,雪警出击!刷爆你的朋友圈!

喜欢就给我们点赞吧↓↓↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存