江苏公安网站欢迎您!  
 
 
 
 
安全知识
安全知识
 
安全知识 当前位置:首页 >> 安全知识
 
无标题文档
字号:
这样充电严重泄露隐私,1秒操控你的银行账户!
[发布日期: 2017-04-12 ]  本文已被浏览过 231

  我们经常会在火车站、电影院等场所,看到一些备—手机充电桩,而这免费的充电桩中却暗藏猫腻:连接充电桩之后会泄露你的个人隐私,包括照片、通讯录信息、文件等,甚至还可以远程操控你的手机进行消费!揭秘充电桩入侵原理搜索!充电桩会提示用户开启USB调试或信任该设备,户点击同意使手机部分权限得到开放(入侵的关键点是我们允许外部设备的接入)。

  免费充电的背后

  目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头,还是一台电脑的USB接口。

  当手机切换到某种文件传输模式,充电桩背后的黑客就可以通过电脑调用手机里的资料。比如说照片,这些文件都是存储在机身存储空间内的,正在充电的手机就像是一个U盘,背后的黑客觉得哪张自拍顺眼就拷贝哪张。

  不仅仅是照片,怕的是,黑客可以控制充电中的手机发送短信,甚至黑入支付软件盗刷用户资金。那么隐藏在充电桩背后的黑客到底是如何做到的呢?

  夺取手机控制权

  以Android系统举例子,其实智能手机都有一个“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。这有点类似编程语言和说人话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。

  如何防范:

  1、手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)

  2、部分手机充电桩有提供插座,用随身携带的设备进行充电。

  3、使用手机充电桩时,将设备关机。

  4、手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。

  5、如要使用公共免费WIFI,切勿在手机上操作登陆密码等信息,避免泄密。

  6、随身携带充电宝,尽量不要使用公用充电桩。(常州市局)

 
 
上一篇  爆胎前的3个征兆
下一篇  坐车,不得不防备的那些事儿
 
 
  
联系方法 | 交通指示 | 版权声明 | 隐私保护 | 法律责任 | 网站致谢
Copyright@2010 Allright Reserved 江苏省公安厅 版权所有 苏ICP备05075382号-1
主办单位:江苏省公安厅 技术支持:南京先行数字技术有限公司