手机充电桩隐患:可直接盗走用户存款及防范

congtou 2017-3-16 网络安全 0 0

前手机已经成为我们生活中不可或缺的一部分,进入智能时代,手机俨然已经演变为娱乐设备甚至移动钱包,娱乐属性的加入使续航成为了手机使用过程中的重中之重,正是因为用户对充电的需求,才使一些室外的充电桩渐渐向“刚需”的方向发展,同时也令一些不法分子看到了巨大商机,如此看来,大家真的要当心了。

每年的3月15日,消费者们都很期待央视的3·15晚会,希望了解那些不为人知的消费陷阱、隐藏在暗处的行业潜规则、以及一些行业黑幕,虽然本次央视的晚会同样涵盖了各行各业的信息,但作为与人们的生活最相关的产品,手机安全自然再次成为了一个热门话题。本次央视曝光,很多不法分子已经将触手伸向了室外移动充电桩。

1

据央视探查,目前已有很多不法分子将芯片植入到了路边的免费移动充电桩内,如果有手机用户使用充电桩进行充电,不法分子就可以经由芯片对用户的手机进行控制,可以调取手机内的照片、控制使用者的手机发送短信,甚至可以调取手机内的支付信息进行支付操作,而由于不法分子同样可以调用用户的手机短信信息,所以即便需要短信验证,其也能够顺利完成支付操作,进行消费。

1

目前手机已经成为我们生活中不可或缺的一部分,进入智能时代,手机俨然已经演变为娱乐设备甚至移动钱包,娱乐属性的加入使续航成为了手机使用过程中的重中之重,正是因为用户对充电的需求,才使一些室外的充电桩渐渐向“刚需”的方向发展,同时也令一些不法分子看到了巨大商机,打着免费的旗号,实际上却是要索取更多的利益,如此看来,大家真的要当心了,出门在外,安全第一,切记千万不要因小失大,贪小便宜吃大亏!

延伸阅读:

此前“中国之声”曾解读过一款这样的充电站,发现的隐患如下:

这是一款名为“充畅科技”的免费手机充电站,出现在各大火车站、机场,它以高速充电为名,要求智能手机用户向充电站的电脑开放权限并安装手机软件才可高速充电。

4a91b7b0330346f0ac3aee7b5ad8d27b20170315225044

按照畅充科技网站介绍,其在北京、上海、南京等地的火车站、机场、客运站都部署了充电站,如此放开权限,手机中的短信、照片、通讯录等隐私将完全不设防。畅充科技则认为,自己已经对软件安装进行了提示。

1 (2)

然而,很多用户不知道的是,开启了USB调试后,不法分子便会利用USB漏洞获取到用户手机的最高权限,至此,用户手机的一切信息可以说是完全的暴露给了系统,手机将对病毒、木马软件不设任何防护,手机内的照片、通讯录、短信等信息也将一览无余。

1

值得一提的是,存在风险的并非只有安卓手机,面对不法分子设立的充电桩,iOS系统同样存在安全隐患,如果用户按照不法分子设立的充电桩提出的要求进行信任操作,当你选择信任某个应用来源时,对方就可以随意在你的iPhone里安装没有经过苹果官方审核的APP,这意味着iPhone也能被流氓软件入侵。

1

此前也曾有报道进行过相关阐述:由于USB协议本身设计时并未充分考虑安全问题,安全专家通过对USB漏洞的深入挖掘利用,开发出的名称为“BadUSB”的恶意程序,能实现对普通USB设备固件重写,使之成为带毒的恶意设备继续感染其他USB设备,导致“硬件病毒感染”式的交叉传播。只要接入过这些恶意设计的充电宝、充电站,不仅智能手机内的数据将面临极大的安全风险,凡手机直接或间接连接过的计算机等设备也将面临感染恶意软件、重要信息被盗等安全风险。

1

所以,想要真正的杜绝这种安全隐患,用户只能提升自己的安全意识,千万不要听信一些所谓的免费充电桩的诱人介绍,比如开启USB调试后能够变为高速充电、或开启USB调试后能够享受全国任意充电桩的免费服务等,理论上来说,这种诱导用户开启USB调试的充电桩都存在一定程度的问题,用户在选择充电桩时,一定要多加留意,如果一定要选择充电桩进行充电,那么一定要确保USB调试为关闭状态,这样就可以最大程度的杜绝安全隐患。

相信看了以上文章,你对手机的安全意识会提一个档次,我们总结一下手机充电桩安全使用指南要点:

1、不要随意连接公共电脑

2、Android手机不要ROOT或开启USB调试模式

3、iPhone保持iOS最新版本不要随意信任外部设备

4、当手机弹出权限请求时认真阅读后再同意

5、尽量随身带个充电宝

转载请注明来自华盟网,本文标题:《手机充电桩隐患:可直接盗走用户存款及防范》

喜欢 (0) 发布评论