蜂巢资本首期投资20亿,致力于打造电池行业生态圈
06-18
黑客拥有手机中的所有漏洞。
当手机通过不可信的电源充电时,个人隐私很可能会被泄露。
即使使用原装USB线通过自己的电脑充电,仍然存在被黑客攻击的风险。
如今,在机场、火车站、咖啡馆等公共场所,免费充电站随处可见。
在这些公共场所,充电站附近的座位往往是最受欢迎的。
然而,用户在使用它们时往往没有意识到潜在的危险和风险。
风险。
近日,卡巴斯基实验室的安全专家专门进行了一项实验,来解释和论证此类黑客攻击的存在性和真实性。
为了弄清楚手机通过电脑充电时会泄露哪些具体信息和数据,专家夫妇研究分析了三星、谷歌、iPhone等各种基于Android和iOS系统的手机。
研究发现,当手机与电脑连接时,会共享很多信息,尤其是在访问识别时,几乎会显示手机的所有信息。
其中包括: DN – 设备名称 DM – 设备制造商 设备制造商 DT – 设备类型 SN – 序列号 FW – 固件信息 OS – 操作系统信息 FS – 文件系统信息/文件列表 文件系统信息/文件列表 ECID – 电子芯片 ID As早在2016年黑帽大会上,专家安德烈·佩雷拉就声称,只需将手机插入“伪装”的充电站即可实现入侵。
。
他通过AT密码控制手机,该密码通常用于从移动设备的调制解调器获取信息。
卡巴斯基的专家在这次研究中也使用了同样的技术,成功通过电脑和手机之间的原始USB数据线控制了手机。
在实验中,他们使用一组 AT 密码刷新手机,并悄悄安装了一个应用程序,使他们能够完全控制手机。
专家表示,当电脑与手机连接时,电脑会从手机中检索数据,方便黑客找到可以控制手机的漏洞。
卡巴斯基研究发现,虽然涉及假冒充电站的事件并未大量曝光,手机用户也没有引起足够的重视,但安全公司已经发现了一些与此类事件类似的事件。
网络攻击。
一个名为Red October APT的黑客团队经常利用AT密码技术入侵手机。
“奇怪的是,通过USB数据线侵入手机的技术被证实两年后,这项技术仍然可以成功应用。
然而,使用不可信电源给手机充电的安全风险却已经凸显出来。
如果如果您是一名普通手机用户,被黑客入侵后,会被植入大量广告和欺诈信息;如果您是公司领导,您的手机可能包含与公司相关的重要信息,您很容易成为攻击目标。
职业黑客。
”专家实验室的阿列克谢·科马罗夫表示,“甚至不需要非常复杂的技术就能实现入侵,所需信息都可以在网上找到。
”雷锋网发现,国内已有一些关于手机充电对个人影响的报道。
信息泄露的报告。
在各大客运站、火车站、机场随处可见的充电站中,有一家名为长充科技的供应商。
当手机插入充电站充电时,会以高速充电的名义进行充电,要求手机用户对充电站的电脑有开放权限,授予权限后,一些应用程序会被自动安装在手机上。
有些充电宝还内置信息读取功能。
当手机插入时,手机内的数据会通过USB接口自动复制。
当充电宝上的灯熄灭时,证明手机中的数据已被复制。
此时,手机中的手机基本信息、视频、照片、短信等都会被充电宝读取。
这种可改装的充电宝大多在网店有售。
因为改装并不困难,任何懂电子设备的人都可以给它“改头换面”。
为了更好地保护您的个人信息,卡巴斯基实验室专家建议:仅使用安全可信的USB数据线和电源充电、使用手机密码、充电时不要解锁手机。
使用加密技术和安全防护设备。
保护数据安全,保护手机和常用电脑,远离恶意软件。
安全专家告诉雷锋网,USB调试功能是手机上的最后一把锁。
苹果手机也会提示是否允许信任。
一旦允许,手机上的信息就会被入侵者“屠杀”。
手机正常充电时,不会提示获取手机权限。
因此,在使用不熟悉的电源充电时,如果提示获取手机权限,一定要谨慎。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-18
06-17
06-18
06-18
06-21
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态