警方分析:揭秘充电桩入侵原理
REC
充电宝也会窃取隐私!
市场上充电宝良莠不齐,有些经过特殊改造的充电宝,在给手机补充电量的同时,也会神不知鬼不觉地读取并复制手机里的照片、视频和短信等重要隐私信息和银行账户信息,甚至是监听和定位。
而且这种充电宝看上去,和普通的产品外观上毫无差别,一般人根本不能辨别。央视曾对此进行专门的报道↓↓↓
充电宝如何窃取隐私?
1
充电宝被植入病毒
有一些经过改造的充电宝,内部被植入病毒,一旦和手机相连,就会通过数据线将病毒程序植入。通过远程控制技术,自动复制上传资料到骗子的后台系统,而这种技术对于专业人员来说并不复杂。
2
充电宝内置硬盘
还有一些充电宝,被人内部动了手脚,植入了存储硬盘,然后充电宝和手机连接以后,就会在后台扫描手机里面的资料,并且存储到内置的硬盘里。这种情况多发生在外面借用别人的充电宝时,被“好心人”利用。
3
充电宝自带WiFi
现在市场上还出现了自带WiFi功能的充电宝。这种设备不仅可当电源用,还可连接网线或插上上网卡当无线路由器使用。如果这类充电宝被人加装电路板和相关元器件,不用植入病毒都可以读取手机里的隐私,然后使用充电器WiFi上传到不法分子的后台。
4
充电宝被内置定位和窃听模块
你肯定没有想过,随身携带的充电宝有可能是掌握你行踪和谈话的“间谍”!充电宝结构简单,很容易被添加定位和窃听模块,然后在其内部放一张SIM卡,用手机拨打该号码,拨通后挂断,或者给该号码发特定短信,就可以实现监听和定位。
肯定有朋友要问了,如果我不用充电宝,改用充电桩给手机充电呢?先别急着下结论,因为充电桩也并不是完全安全,它很可能会控制你的手机,窃取隐私!
充电桩会提示用户开启USB调试或信任该设备
用户点击同意使手机部分权限得到开放
(入侵的关键点是我们允许外部设备的接入)
(安卓手机 △USB调试功能谨慎打开)
以Android系统手机举例子,其实智能手机都有“USB调试模式”。某些公共充电桩会诱导手机用户开启USB调试,实际上这就将手机的内部权限完全交给对方。一旦点击开启,电脑、充电桩等与手机相连,即可不经同意,就为充电者偷偷安装手机软件、甚至是恶意程序。
虽然相对于开源的Android系统,封闭的iOS要牢靠很多,但也并不是完全没有风险。受信任的电脑可以和iOS设备同步,创建备份,以及访问设备上的照片、视频、通讯录和其他内容。反之如果不信任某一台电脑,它就被禁止访问您设备上的内容。
充电时这些情况要注意!
1
选择正规途径购买品牌产品
目前这些改装的充电宝,一般都是在网店和路边小店以及电子市场销售,没有品牌,所以选购时尽量选择正规渠道有品牌的产品。
2
提防借充电宝的“好心人”
出门在外要特别注意,最好别借用不熟悉的人提供的充电宝,也别把自己的借给陌生人。
3
充电时弹出窗口要慎重点选
当手机连接存储设备后,要谨慎选择是否“信任”,一旦发现连接可疑设备,请及时中断充电连接。
4
重要文件最好不要放手机
重要的文件及信息(比如公司机密、个人账户密码文件),尽量不要放在手机里,即使手机设置了文件加密密码,稍微有点技能的工程师也能轻易破解。
(来源:综合央视新闻、手机教授、都市快报)
(审核:胡永萍 责编:张军 编辑:杨岚晶 校对:王勇)
如果您觉得首府公安民警的辛勤付出值得肯定,敬请大家在接到自治区民调中心(0771-12340)电话对南宁社会公众安全感和满意度随机调查时,耐心配合,并给予民警们公正的评价,谢谢!
.jpg)