2017 年央視 315 晚會曝光的公共場所充電導致手機被攻擊是如何實現的?
獵豹漁村安全局,安全上的問題,來問漁村安全1、充電導致手機被攻擊是如何實現的?
在安卓手機上,有一個模式叫做「USB 調試模式」的東西,它本身是用來方便安卓程序員開發和調試 APP 用的,是一個正常功能。
開啟該模式后,電腦就能夠直接對手機進行任意操作:查看照片、聊天記錄、收發簡訊、甚至是破解鎖屏密碼都不再是問題。 而類似的攻擊,則是針對開啟了這個「USB 調試模式」的安卓手機,從而進行的攻擊。
2、這個功能是否需要關閉?
視情況而定,在國內,各大手機應用市場(X 豆莢,XX 手機助手,XX 市場,XX 刷機助手等)的軟體,都需要依靠開啟這個功能來對手機進行管理和操作(備份聯繫人、備份簡訊、刷機等)。
同樣,病毒可以會利用這個功能對手機造成攻擊,部分跨平台的病毒感染電腦後,當手機連接上電腦後,因為「USB 調試模式」被打開,就可以自動向手機上安裝病毒 APP 無需任何提示。
3、如何防範?
就像知友@王宇晗所說的:「你只需要充電樁給移動電源充電,然後用移動電源給手機充電」,我覺得就是個很好的 idea。
很多的充電樁公司甚至會誘導你去開啟「USB 調試模式」,本質其實是為了給你的手機上推送和安裝廣告 APP,不開啟甚至就不給你充電。因此,對於外面陌生的電腦和設備,建議大家不要去點擊手機上的「開啟」或者「信任」彈框。畢竟,你手機里的數據還是比充電更重要的,對吧?
當然啦,如果你和我一樣,銀行卡密碼位數比存款還多,手機里也沒啥重要信息的話
補充:
1、評論區提到了 iOS 系統的手機是否安全?
未越獄的高版本 iOS 系統,基本上不存在比較容易直接導致你金錢上損失的問題(竊取隱私信息還是有可能的,請看下面第 2 點)。
之所以用「基本上不存在」這個說法,是因為其實還是存在那種一鍵越獄,然後竊取你數據的神洞,俗稱 0DAY 漏洞(iOS 三叉戟漏洞),除非你是重要人物,否則你基本上是享受不到這種待遇的。
2、iOS 系統是不是就可以高枕無憂了?
當然不是,iOS 雖然沒有安卓上那個叫「USB 調試模式」的東西,但是同樣存在類似東西。當你的 iPhone 插上陌生設備時,手機會詢問你是否信任該設備,如果你選擇信任,同樣就擁有了讀取你手機上照片、聯繫人、安裝 APP 等許可權(但還是不會對你的手機安全造成影響)
3、需要注意什麼樣的彈窗?
手機插上陌生設備后,如果彈出這樣的彈窗,請謹慎點擊「確定」和「信任」。
冬天裡的熱奶茶,失學兒童攻擊方法:
1,直接讀取手機文件。
2,給手機安裝木馬軟體,得到更高許可權。
防禦方法:
安卓
1,關閉設置中的開發者選項,或關閉開發者選項中的 USB 調試,可以防止手機被安裝木馬軟體
2,在手機通知欄處的 USB 選項中選擇「僅限充電」,防止讀取手機文件。
3,及時更新安卓版本。設置 - 關於手機 -Android 安全補丁程序級別應當保持最新,防止黑客利用舊版本的安卓漏洞,目前最新的版本是 2017 年 1 月。
iOS
1,在連接數據線后,彈出的對話框選擇不信任,防止文件被讀取。
2,升級至最新的 iOS 版本防止黑客對舊版本漏洞的利用。
「知乎機構帳號」是機構用戶專用的知乎帳號,與知乎社區內原有的個人帳號獨立并行,其使用者為有正規資質的組織機構,包括但不限於科研院所、公益組織、政府機關、媒體、企業等。這不僅是知乎對機構的「身份認證」,更是涵蓋了內容流通機制、帳號規範等全套帳號體系。和個人帳號一樣,機構帳號開通不需要任何費用,同時也受社區規範的監督管理,並要遵守相關協議。目前機構帳號入駐採用邀請制。您可以通過 什麼是「知乎機構帳號」 來了解更多機構帳號信息。
客官,這篇文章有意思嗎?