黑客對(duì)手機(jī)漏洞無(wú)孔不入。手機(jī)通過(guò)不信任的電源充電時(shí)很有可能會(huì)泄露個(gè)人隱私，即使是使用原配USB線通過(guò)自己的電腦充電時(shí)，也存在被黑的風(fēng)險(xiǎn)。

現(xiàn)在在機(jī)場(chǎng)、火車站、咖啡館等公共場(chǎng)所中，免費(fèi)充電站隨處可見，充電站附近的座位也經(jīng)常是這些公共場(chǎng)所中最火爆的，但使用者卻往往意識(shí)不到使用時(shí)潛在的隱患與風(fēng)險(xiǎn)。

近日，卡巴斯基實(shí)驗(yàn)室的安全專家們?yōu)榇藢ｉT做了一個(gè)實(shí)驗(yàn)，來(lái)解釋與論證這類黑客攻擊的存在性與真實(shí)性。

為了找出手機(jī)在通過(guò)電腦充電時(shí)，會(huì)具體泄露出什么信息與數(shù)據(jù)，專家們研究分析了各種各樣基于安卓系統(tǒng)與ios系統(tǒng)的手機(jī)，如三星、谷歌、iPhone。研究發(fā)現(xiàn)當(dāng)手機(jī)連接電腦時(shí)會(huì)共享許多信息，尤其在接入識(shí)別時(shí)，幾乎會(huì)顯示出手機(jī)的所有信息。其中包括：

DN – Device Name                  設(shè)備名稱

DM – Device Manufacturer     設(shè)備制造商

DT – Device Type                    設(shè)備類型

SN – Serial Number                序列號(hào)

FW – Firmware info                 固件信息

OS – Operating System info   操作系統(tǒng)信息

FS – File system info/file list   文件系統(tǒng)信息/文件列表

ECID – Electronic Chip ID       電子芯片ID

早在2014年的黑帽大會(huì)上，專家 Andre Pereira就宣稱，僅僅把手機(jī)簡(jiǎn)單地插在經(jīng)過(guò)設(shè)置的“偽裝”充電站上，就可以實(shí)現(xiàn)侵入。他是通過(guò)AT口令來(lái)控制手機(jī)的，這個(gè)口令通常用來(lái)與移動(dòng)設(shè)備的調(diào)制解調(diào)器互相獲取信息。

卡巴斯基的專家們?cè)诖舜蔚难芯恐幸彩褂昧讼嗤募夹g(shù)，通過(guò)電腦與手機(jī)原配USB數(shù)據(jù)線成功控制了手機(jī)。在試驗(yàn)中，他們用一套AT口令刷新了手機(jī)，并悄無(wú)聲息地安裝了一個(gè)可以完全控制手機(jī)的應(yīng)用程序。專家們表示，當(dāng)電腦與手機(jī)連接時(shí)，電腦在檢索手機(jī)數(shù)據(jù)的同時(shí)，為黑客尋找可以控制手機(jī)的漏洞提供了便利。

卡巴斯基的研究專家們發(fā)現(xiàn)，涉及偽造充電站的事件雖然還并未被大量曝光出來(lái)，手機(jī)用戶們也并沒(méi)有對(duì)此引起足夠的重視，但已經(jīng)有安全公司發(fā)現(xiàn)了一些與此類事件相似的網(wǎng)絡(luò)攻擊行為。一個(gè)名叫紅色十月APT的黑客團(tuán)隊(duì)就經(jīng)常利用AT口令技術(shù)對(duì)手機(jī)進(jìn)行侵入。

“很奇怪，在如何通過(guò)USB數(shù)據(jù)線侵入手機(jī)的技術(shù)被證實(shí)的兩年時(shí)間后，這個(gè)技術(shù)仍然可以被成功應(yīng)用。然而使用不信任的電源給手機(jī)充電的安全隱患已經(jīng)顯而易見。如果是個(gè)普通手機(jī)用戶，在被侵入后，會(huì)被植入許多廣告與詐騙信息，如果你是一家企業(yè)的領(lǐng)導(dǎo)，手機(jī)里也許存有與企業(yè)相關(guān)的重要信息，那么就很容易會(huì)成為職業(yè)黑客的目標(biāo)。”卡巴斯基實(shí)驗(yàn)室的專家，Alexey Komarov 說(shuō)，“甚至并不需要很復(fù)雜的技術(shù)就能實(shí)現(xiàn)侵入，所需要的信息資料網(wǎng)上都能查得到?！?span style="line-height: 1.8;"> 

雷鋒網(wǎng)發(fā)現(xiàn)，國(guó)內(nèi)也有過(guò)一些關(guān)于手機(jī)充電會(huì)造成個(gè)人信息泄露的報(bào)道。在各大客運(yùn)站、火車站、機(jī)場(chǎng)隨處的可見的充電站中，有一家名為暢充科技的供應(yīng)商，當(dāng)手機(jī)插入該充電站進(jìn)行充電時(shí)，會(huì)以高速充電為名，要求手機(jī)用戶向充電站的電腦開放權(quán)限，允許后，手機(jī)上便會(huì)自動(dòng)安裝一些App。

一些充電寶也自帶信息讀取功能。當(dāng)手機(jī)插入時(shí)，會(huì)通過(guò)USB接口自動(dòng)拷貝手機(jī)中的數(shù)據(jù)，充電寶上的燈滅了，就證明手機(jī)數(shù)據(jù)已經(jīng)拷貝完畢。此時(shí)，手機(jī)的基本信息、手機(jī)中的視頻、照片、短信等都會(huì)被充電寶讀取。這種可以改裝的充電寶多數(shù)在網(wǎng)店兜售。因?yàn)槠涓难b難度不大，懂電子設(shè)備的人都可以給它“改頭換面”。 

為了更好地保護(hù)自己的個(gè)人信息，卡巴斯基實(shí)驗(yàn)室的專家建議：

只使用安全可信任的USB數(shù)據(jù)線及電源充電

使用手機(jī)密碼，并在充電時(shí)不要為手機(jī)解鎖

使用加密技術(shù)與安全防護(hù)設(shè)備來(lái)保護(hù)數(shù)據(jù)安全

同時(shí)對(duì)手機(jī)以及常用電腦進(jìn)行安全防護(hù)，遠(yuǎn)離惡意軟件

 安全專家告訴雷鋒網(wǎng)，USB調(diào)試功能是手機(jī)上的最后一把鎖，蘋果手機(jī)也會(huì)提示是否允許信任，一旦允許以后，手機(jī)內(nèi)的信息就會(huì)任由侵入者“宰割”。手機(jī)正常充電時(shí)，也不會(huì)出現(xiàn)需要獲得手機(jī)權(quán)限的任何提示。因此，在使用陌生電源進(jìn)行充電時(shí)，如提示需要獲取手機(jī)權(quán)限，一定要謹(jǐn)慎。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。