当前位置: 网站首页 > 联系我们
联系我们
揭秘3.15充电桩盗取隐私背后的原理
时间:2019-08-29  来源:www.oaled.com

I.前言

手机已经成为我们生活中不可或缺的一部分。在移动互联网时代,手机已经发展成为我们的日常娱乐设备,甚至是移动钱包。如果各种功能都被彻底解雇,电池寿命将成为人们关注的焦点。正是由于对手机充电的需求,一些户外充电桩正朝着“急需”的方向逐步发展,同时,一些犯罪分子看到了巨大的商机。

在今年3月15日的聚会上,通过公共充电桩窃取私人信息和非法交易消费的试验震惊了所有人。不断上升的安全专家表示,这不仅仅是一次示范。实际上,许多犯罪分子已经开始使用他们的“处理”充电桩来犯罪。

当我们使用这种“加工”的公共充电桩时,虽然手机电源可以补充,手机中会有隐藏的奇怪数字,这不仅会占用手机的存储空间,还会让我们的个人信息安全和财产安全面临巨大威胁。

二,充电桩入侵原理

不断上升的安全专家表示,许多犯罪分子已将带有恶意程序的芯片植入路边的免费移动充电桩中。如果有人在使用USB调试模式打开手机时使用此充电桩,则属于非法行为。分子将通过上面的外部USB电缆将芯片中的恶意程序推送到用户的手机。此时,手机将从充电桩收到“充电授权提示”的消息,机器将关闭。当所有者选择“信任”或“接受”时,恶意程序将无声地安装到移动电话中,从而获得对移动电话的完全控制。

通过这种方式,犯罪分子可以轻松地在手机上执行任何操作并检索各种私人信息,例如:远程获取用户手机中的SD卡文件,保存在手机中的各种照片和图片。手机验证码等或控制用户的手机发送任何短信,甚至犯罪分子也可以检索手机中的网上银行信息进行非法操作。由于犯罪分子也可以拨打移动电话的短信内容,即使需要短信认证,他们也可以顺利绕过这种安全保护并进行非法支付交易。

不仅如此,当手机开启进行USB调试时,犯罪分子还将利用USB漏洞获取用户手机的最高权限,并使用这些权限执行所有非法操作,这样手机就可以了没有任何防御病毒和特洛伊木马的能力。

您是否认为只有Android手机存在风险?不是这样,iOS系统具有相同的安全风险。如果iOS手机用户使用这个“已处理”的充电堆,按照提示“信任”操作,同时选择信任应用程序源,犯罪分子可以在没有Apple官方的情况下自由安装在iPhone上。该应用程序已通过认证验证,这意味着iPhone也将受到恶意软件和病毒程序的入侵。

在3.15派对上曝光的一系列实验:当手机充电时,照片被盗并上传到大屏幕,手机自动向他人发送任何短信,手机由他人支付购买电影票。在内部,不法分子也通过他们的日常生活以这种方式犯罪。

三,安全防范措施

对于此类安全问题,Rising安全专家提供建议:

Android手机的用户必须确保该设备是受信任的来源,无论是通过USB连接到任何设备。手机中的USB调试应尽可能接近,不应刷手机或允许更换未知设备或软件。手机设置权限。请记住,在开发人员选项中取消选中USB(ADB)调试模式将免疫所有危险。

使用iPhone的本地朋友不会觉得iPhone是安全的,每个人都有责任提高安全意识和安全性。您应该使您的iOS版本保持最新,并且不要相信任何外部连接的设备。弹出窗口授权请求,当手机弹出任何请求时,您必须仔细阅读,然后再选择是否同意。

最后,对于因昨天在315方暴露的移动充电桩引起的用户隐私泄露而导致的个人信息安全问题,我们最强大有效的保护方法就是随身携带移动电源!