“嗨，這是你的照片嗎？”

你低頭一看，自己的照片赫然出現(xiàn)在對(duì)方的手機(jī)上，心臟一提。

“您于XX點(diǎn)XX分消費(fèi)XX元，如非本人操作，請(qǐng)立即咨詢……”

你以為是詐騙短信，哪知一查發(fā)現(xiàn)余額真的少了，不知所措。

看過(guò)昨晚3·15晚會(huì)內(nèi)容的讀者肯定知道我在說(shuō)什么。手機(jī)連接一個(gè)看似普普通通的充電樁，照片就被泄露，短信就被查看，賬戶就被消費(fèi)，這一切都發(fā)生在你毫無(wú)防備的情況下。

【圖片來(lái)源315晚會(huì)截圖】

那么，視頻演示中的攻擊者到底是如何做到這一切的呢？難道以后大家都不敢用大街上的充電樁了？是否有防范的方法？雷鋒網(wǎng)宅客頻道在此為讀者一一解析。

一根數(shù)據(jù)線控制手機(jī)，背后究竟發(fā)生了什么？

如今許多充電樁都會(huì)有這樣的提示：

iOS 用戶：”須點(diǎn)擊信任按鈕“

Android 用戶：“須打開(kāi)USB調(diào)試模式，并點(diǎn)擊信任后才能充電”

 

【某充電樁的標(biāo)識(shí)】

只要用戶按照提示進(jìn)行相應(yīng)操作，就等同于將手機(jī)的內(nèi)部權(quán)限拱手交給了充電樁。

那么攻擊者在整個(gè)過(guò)程中，到底做了什么呢？騰訊玄武實(shí)驗(yàn)室的移動(dòng)安全專家馬彬?qū)暨^(guò)程的技術(shù)原理進(jìn)行了分析和猜測(cè)：

315晚會(huì)演示的讀取照片、向任何人發(fā)送短信等操作，對(duì)于開(kāi)啟USB調(diào)試并授權(quán)的Android手機(jī)，只需要在電腦上輸入些簡(jiǎn)單的“adb命令”就能實(shí)現(xiàn)。

用受害者的賬戶買電影票，則可以通過(guò)命令安裝惡意軟件來(lái)讀取手機(jī)短信并攔截用戶短信，使用驗(yàn)證碼登錄受害者的支付賬戶來(lái)實(shí)現(xiàn)，整個(gè)過(guò)程原理并不復(fù)雜。

隨后雷鋒網(wǎng)聯(lián)系360手機(jī)衛(wèi)士安全專家王冬，確認(rèn)了攻擊者的手法：

攻擊者可以直接獲取保存在存儲(chǔ)卡的照片等文件，同時(shí)也可以通過(guò)推送APP來(lái)監(jiān)聽(tīng)手機(jī)收到的驗(yàn)證碼短信。

通過(guò)支付軟件的找回密碼方式以及竊取到的驗(yàn)證碼短信便可更改受害者的賬號(hào)密碼，從而達(dá)到竊取錢財(cái)?shù)哪康摹?/p>

其實(shí)早一年前就有相關(guān)報(bào)道，有充電樁涉嫌在用戶不知情的情況下靜默安裝推廣軟件，哪知如今便發(fā)展成了直接攻陷用戶的手機(jī)。這些惡意充電樁一般有這幾種：

• 有心機(jī)的充電樁會(huì)在用戶的手機(jī)上安裝各種APP，以賺取推廣費(fèi)和廣告費(fèi)；

• 有壞心眼的充電樁會(huì)提取短信、照片，甚至微信聊天記錄，正如315晚會(huì)的演示；

• 喪心病狂的充電樁則會(huì)直接通過(guò)漏洞來(lái)獲取手機(jī)的最高 Root 權(quán)限（針對(duì)安卓手機(jī)而言），并種植病毒木馬等。

本質(zhì)上來(lái)講，當(dāng)你手機(jī)連接到充電樁的那一刻，你并不知道充電線的另一頭是充電適配器，還是一臺(tái)小型電腦。而當(dāng)你開(kāi)啟USB調(diào)試，并點(diǎn)擊“信任”或者“允許”時(shí)，你已經(jīng)主動(dòng)授權(quán)這臺(tái)電腦控制你的手機(jī)。

然而，360的安全專家王冬告訴雷鋒網(wǎng)，這并不是什么安全漏洞，而是手機(jī)的正常功能。在安卓手機(jī)上，USB調(diào)試本是用來(lái)方便程序員調(diào)試和開(kāi)發(fā)使用的。開(kāi)啟該功能后，電腦就能直接對(duì)手機(jī)進(jìn)行任意操作：查看照片、聊天記錄、收發(fā)短信、甚至破解鎖屏密碼等等。

其實(shí)國(guó)內(nèi)的各大手機(jī)應(yīng)用市場(chǎng)、手機(jī)助手等手機(jī)輔助軟件都依靠了該功能來(lái)對(duì)手機(jī)進(jìn)行管理和操作，備份聯(lián)系人、短信、刷機(jī)等。

相對(duì)于安卓手機(jī)，iOS手機(jī)的安全性略高，但也只是略高。獵豹漁村安全局告訴雷鋒網(wǎng):

未越獄的高版本iOS系統(tǒng)，基本上不存在比較容易直接導(dǎo)致你金錢上損失的問(wèn)題。除非出現(xiàn)那種能一鍵越獄，然后竊取你數(shù)據(jù)的神洞，俗稱0DAY漏洞（比如iOS三叉戟漏洞），不過(guò)除非你是重要人物，否則你基本上是享受不到這種待遇的。

 

但這并不意味著iOS用戶可以高枕無(wú)憂。iOS 雖然沒(méi)有安卓上那個(gè)叫“USB調(diào)試”的選項(xiàng)，但也類似，只要點(diǎn)擊“信任”，電腦同樣可以擁有讀取手機(jī)上照片、聯(lián)系人、安裝APP等權(quán)限。當(dāng)你的iPhone插上陌生設(shè)備時(shí)，一旦選擇信任，隱私信息基本拱手相讓。

還能不能好好充個(gè)電了？

一個(gè)充電樁就能控制你的手機(jī)，聽(tīng)起來(lái)人心惶惶。那我們還能不能好好用充電樁充個(gè)電了？答案是能！

王冬告訴雷鋒網(wǎng)：惡意充電樁如果要控制手機(jī)，繞不過(guò)的一步就是獲取用戶授權(quán)。對(duì)于android手機(jī)來(lái)說(shuō)，關(guān)鍵點(diǎn)在于允許USB調(diào)試。

【左為安卓界面，右為ios界面】

所以從原理上來(lái)講，只要用戶不主動(dòng)進(jìn)行授權(quán)，充電樁就無(wú)法控制你的手機(jī)，你依然可以愉快地使用充電樁。

此外，王冬建議，如果手機(jī)連接充電線后，可以勾選“僅限充電”的選項(xiàng)，或者直接使用充電線代替數(shù)據(jù)線。（充電線無(wú)法傳輸數(shù)據(jù)，只能充電），這樣就可以保障手機(jī)的安全。

當(dāng)然，如果你帶了個(gè)充電寶，先給充電寶充上電，再用充電寶給手機(jī)充電，那自然是更安全的，除非你買的是個(gè)假的充電寶。

另外還需要注意的是，手機(jī)在連接其他陌生的電腦和設(shè)備時(shí)，在沒(méi)有確定安全的情況下，最好也不要點(diǎn)擊“允許“或、”信任“之類的彈框，不僅限于充電樁。因?yàn)檫€是那句話，你未必能確定數(shù)據(jù)線的另一頭有什么。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。