题图来源:Yestone.com 版权图片库
2017 年央视 315 晚会曝光的公共场所充电导致手机被攻击是如何实现的?
1、充电导致手机被攻击是如何实现的?
在安卓手机上,有一个模式叫做「USB 调试模式」的东西,它本身是用来方便安卓程序员开发和调试 APP 用的,是一个正常功能。
开启该模式后,电脑就能够直接对手机进行任意操作:查看照片、聊天记录、收发短信、甚至是破解锁屏密码都不再是问题。 而类似的攻击,则是针对开启了这个「USB 调试模式」的安卓手机,从而进行的攻击。
2、这个功能是否需要关闭?
视情况而定,在国内,各大手机应用市场(X 豆荚,XX 手机助手,XX 市场,XX 刷机助手等)的软件,都需要依靠开启这个功能来对手机进行管理和操作(备份联系人、备份短信、刷机等)。
同样,病毒可以会利用这个功能对手机造成攻击,部分跨平台的病毒感染电脑后,当手机连接上电脑后,因为「USB 调试模式」被打开,就可以自动向手机上安装病毒 APP 无需任何提示。
3、如何防范?
就像知友 @王宇晗 所说的:「你只需要充电桩给移动电源充电,然后用移动电源给手机充电」,我觉得就是个很好的 idea。
很多的充电桩公司甚至会诱导你去开启「USB 调试模式」,本质其实是为了给你的手机上推送和安装广告 APP,不开启甚至就不给你充电。因此,对于外面陌生的电脑和设备,建议大家不要去点击手机上的「开启」或者「信任」弹框。毕竟,你手机里的数据还是比充电更重要的,对吧?
当然啦,如果你和我一样,银行卡密码位数比存款还多,手机里也没啥重要信息的话
补充:
1、评论区提到了 iOS 系统的手机是否安全?
未越狱的高版本 iOS 系统,基本上不存在比较容易直接导致你金钱上损失的问题(窃取隐私信息还是有可能的,请看下面第 2 点)。
之所以用「基本上不存在」这个说法,是因为其实还是存在那种一键越狱,然后窃取你数据的神洞,俗称 0DAY 漏洞(iOS 三叉戟漏洞),除非你是重要人物,否则你基本上是享受不到这种待遇的。
2、iOS 系统是不是就可以高枕无忧了?
当然不是,iOS 虽然没有安卓上那个叫「USB 调试模式」的东西,但是同样存在类似东西。当你的 iPhone 插上陌生设备时,手机会询问你是否信任该设备,如果你选择信任,同样就拥有了读取你手机上照片、联系人、安装 APP 等权限(但还是不会对你的手机安全造成影响)
3、需要注意什么样的弹窗?
手机插上陌生设备后,如果弹出这样的弹窗,请谨慎点击「确定」和「信任」。
欢迎关注我们的微信公众号:渔村安全( ID :yucunsafe )
攻击方法:
1,直接读取手机文件。
2,给手机安装木马软件,得到更高权限。
防御方法:
安卓
1,关闭设置中的开发者选项,或关闭开发者选项中的 USB 调试,可以防止手机被安装木马软件
2,在手机通知栏处的 USB 选项中选择「仅限充电」,防止读取手机文件。
3,及时更新安卓版本。设置 - 关于手机 -Android 安全补丁程序级别应当保持最新,防止黑客利用旧版本的安卓漏洞,目前最新的版本是 2017 年 1 月。
