我們經常會在火車站、電影院等場所,看到一些備—手機充電樁,而這免費的充電樁中卻暗藏貓膩:連接充電樁之後會泄露你的個人隱私,包括照片、通訊錄信息、文件等,甚至還可以遠程操控你的手機進行消費!揭秘充電樁入侵原理搜索!充電樁會提示用戶開啟USB調試或信任該設備,戶點擊同意使手機部分許可權得到開放(入侵的關鍵點是我們允許外部設備的接入)。
免費充電的背後
目前所有智能手機的充電和數據介面都是統一的,也就是當你連上手機充電樁的數據線后,你不知道連的到底是充電頭,還是一台電腦的USB介面。
當手機切換到某種文件傳輸模式,充電樁背後的黑客就可以通過電腦調用手機里的資料。比如說照片,這些文件都是存儲在機身存儲空間內的,正在充電的手機就像是一個U盤,背後的黑客覺得哪張自拍順眼就拷貝哪張。
不僅僅是照片,怕的是,黑客可以控制充電中的手機發送簡訊,甚至黑入支付軟體盜刷用戶資金。那麼隱藏在充電樁背後的黑客到底是如何做到的呢?
奪取手機控制權
以Android系統舉例子,其實智能手機都有一個「USB調試模式」。藉助電腦上的調試工具,運行指令就能操控手機。這有點類似編程語言和說人話的區別,你在用手機的過程中感覺只是點點屏幕,同樣黑客也可以通過代碼指令來完成所有操作。當手機連接充電樁的數據線,背後連接的可能卻是一台裝有手機調試工具的電腦,黑客只要敲擊相應的指令代碼,就輕而易舉奪去了手機的控制權。
如何防範:
1、手機接入手機充電樁時,如果充電樁需要許可權請求,一律拒絕。(包括USB調試與設備信任)
2、部分手機充電樁有提供插座,用隨身攜帶的設備進行充電。
3、使用手機充電樁時,將設備關機。
4、手機要安裝殺毒軟體,並定期進行殺毒,避免受到木馬攻擊。
5、如要使用公共免費WIFI,切勿在手機上操作登陸密碼等信息,避免泄密。
6、隨身攜帶充電寶,盡量不要使用公用充電樁。