-
-
充电宝被曝可窃取用户数据:边充电边拷贝
-
发表于:
2014-12-13 14:07
2076
-
新闻链接:http://netsecurity.51cto.com/art/201412/458738.htm
新闻时间:2014-12-03 11:09
新闻正文:
据央视新闻报道,目前不少经过改装的充电宝已经具备窃取用户信息的功能,当用户连接充电时,就会在后台开始拷贝包括照片、短信等个人隐私。
充电宝被曝可窃取用户数据:边充电边拷贝
随着一体式手机越来越普及,充电宝已经成为不少“拇指族”不可或缺的电子产品之一,但是本来只用来负责给手机充电的移动电源,竟然也可成为暗地获取你个人隐私的“隐形杀手”。
充电宝被曝可窃取用户数据:边充电边拷贝
从图片我们可以看到,这个外形与普通充电宝毫无区别的产品,竟然可以在连接手机后自动开始拷贝数据。演示中的充电宝有个LED灯,当这块充电宝开始窃取用户数据时LED灯开始频闪。
拷贝数据的时间根据用户资料多少而决定,长的话可能需要一个小时,短的情况只需要十几分钟。而拷贝的数据,包括用户的照片、视频,甚至是短信所有记录。当然如果手机中有存储公司所用的文稿文件,也会被一并拷贝下来。
无独有偶,除了可以拷贝数据的充电宝外,还可一类可以变身成为监听设备。通过改装充电宝内部构造增加GPS以及通话模块后,就可实现监听并且定位地理位置等功能。此类充电宝内置SIM卡,不法分子通过发送短信指令等方式激活即可开始监听和定位。
面对如此多不安因素,我们应该如何防范呢?
首先,在外尽量选择电源方式给手机充电,也就是避免采用提供USB口的不明充电站,因为用户很难了解此类USB后端是否连接其他设备。
其次,自备大品牌移动电源,不使用陌生人的不明设备为手机充电。
最后,当手机连接存储设备后,一般会有提示。比如iPhone会提示是否“信任”设备,而在正规充电宝并不出现此类通知,如果发现请及时中断充电连接。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)