加载中…
个人资料
老戴服务站007
老戴服务站007 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:52,147,399
  • 关注人气:77,802
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

这样充电严重泄露隐私1秒操控你的银行账户

(2019-04-14 16:45:00)
标签:

充电

隐私

泄露

银行账户

杂谈

分类: 七嘴八舌
 

 

这样充电严重泄露隐私    1秒操控你的银行账户

 

这样充电严重泄露隐私1秒操控你的银行账户


      我们经常会在火车站、电影院等场所,看到一些备—手机充电桩,而这免费的充电桩中却暗藏猫腻:连接充电桩之后会泄露你的个人隐私,包括照片、通讯录信息、文件等,甚至还可以远程操控你的手机进行消费!揭秘充电桩入侵原理搜索!充电桩会提示用户开启USB调试或信任该设备,户点击同意使手机部分权限得到开放(入侵的关键点是我们允许外部设备的接入)。

      免费充电的背后

      目前所有智能手机的充电和数据接口都是统一的,也就是当你连上手机充电桩的数据线后,你不知道连的到底是充电头,还是一台电脑的USB接口。

      当手机切换到某种文件传输模式,充电桩背后的黑客就可以通过电脑调用手机里的资料。比如说照片,这些文件都是存储在机身存储空间内的,正在充电的手机就像是一个U盘,背后的黑客觉得哪张自拍顺眼就拷贝哪张。

      不仅仅是照片,怕的是,黑客可以控制充电中的手机发送短信,甚至黑入支付软件盗刷用户资金。那么隐藏在充电桩背后的黑客到底是如何做到的呢?

      夺取手机控制权

      以Android系统举例子,其实智能手机都有一个“USB调试模式”。借助电脑上的调试工具,运行指令就能操控手机。这有点类似编程语言和说人话的区别,你在用手机的过程中感觉只是点点屏幕,同样黑客也可以通过代码指令来完成所有操作。当手机连接充电桩的数据线,背后连接的可能却是一台装有手机调试工具的电脑,黑客只要敲击相应的指令代码,就轻而易举夺去了手机的控制权。

      如何防范:

      1、手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任)

      2、部分手机充电桩有提供插座,用随身携带的设备进行充电。

      3、使用手机充电桩时,将设备关机。

      4、手机要安装杀毒软件,并定期进行杀毒,避免受到木马攻击。

      5、如要使用公共免费WIFI,切勿在手机上操作登陆密码等信息,避免泄密。

      6、随身携带充电宝,尽量不要使用公用充电桩。

 

 

 

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有