黑客對手機漏洞無孔不入。手機通過不信任的電源充電時很有可能會泄露個人隱私，即使是使用原配USB線通過自己的電腦充電時，也存在被黑的風(fēng)險。

現(xiàn)在在機場、火車站、咖啡館等公共場所中，免費充電站隨處可見，充電站附近的座位也經(jīng)常是這些公共場所中最火爆的，但使用者卻往往意識不到使用時潛在的隱患與風(fēng)險。

近日，卡巴斯基實驗室的安全專家們?yōu)榇藢ｉT做了一個實驗，來解釋與論證這類黑客攻擊的存在性與真實性。

為了找出手機在通過電腦充電時，會具體泄露出什么信息與數(shù)據(jù)，專家們研究分析了各種各樣基于安卓系統(tǒng)與ios系統(tǒng)的手機，如三星、谷歌、iPhone。研究發(fā)現(xiàn)當(dāng)手機連接電腦時會共享許多信息，尤其在接入識別時，幾乎會顯示出手機的所有信息。其中包括：

DN – Device Name                  設(shè)備名稱

DM – Device Manufacturer     設(shè)備制造商

DT – Device Type                    設(shè)備類型

SN – Serial Number                序列號

FW – Firmware info                 固件信息

OS – Operating System info   操作系統(tǒng)信息

FS – File system info/file list   文件系統(tǒng)信息/文件列表

ECID – Electronic Chip ID       電子芯片ID

早在2014年的黑帽大會上，專家 Andre Pereira就宣稱，僅僅把手機簡單地插在經(jīng)過設(shè)置的“偽裝”充電站上，就可以實現(xiàn)侵入。他是通過AT口令來控制手機的，這個口令通常用來與移動設(shè)備的調(diào)制解調(diào)器互相獲取信息。

卡巴斯基的專家們在此次的研究中也使用了相同的技術(shù)，通過電腦與手機原配USB數(shù)據(jù)線成功控制了手機。在試驗中，他們用一套AT口令刷新了手機，并悄無聲息地安裝了一個可以完全控制手機的應(yīng)用程序。專家們表示，當(dāng)電腦與手機連接時，電腦在檢索手機數(shù)據(jù)的同時，為黑客尋找可以控制手機的漏洞提供了便利。

卡巴斯基的研究專家們發(fā)現(xiàn)，涉及偽造充電站的事件雖然還并未被大量曝光出來，手機用戶們也并沒有對此引起足夠的重視，但已經(jīng)有安全公司發(fā)現(xiàn)了一些與此類事件相似的網(wǎng)絡(luò)攻擊行為。一個名叫紅色十月APT的黑客團隊就經(jīng)常利用AT口令技術(shù)對手機進行侵入。

“很奇怪，在如何通過USB數(shù)據(jù)線侵入手機的技術(shù)被證實的兩年時間后，這個技術(shù)仍然可以被成功應(yīng)用。然而使用不信任的電源給手機充電的安全隱患已經(jīng)顯而易見。如果是個普通手機用戶，在被侵入后，會被植入許多廣告與詐騙信息，如果你是一家企業(yè)的領(lǐng)導(dǎo)，手機里也許存有與企業(yè)相關(guān)的重要信息，那么就很容易會成為職業(yè)黑客的目標(biāo)?！笨ò退够鶎嶒炇业膶＜遥珹lexey Komarov 說，“甚至并不需要很復(fù)雜的技術(shù)就能實現(xiàn)侵入，所需要的信息資料網(wǎng)上都能查得到?！?span style="line-height: 1.8;"> 

雷鋒網(wǎng)發(fā)現(xiàn)，國內(nèi)也有過一些關(guān)于手機充電會造成個人信息泄露的報道。在各大客運站、火車站、機場隨處的可見的充電站中，有一家名為暢充科技的供應(yīng)商，當(dāng)手機插入該充電站進行充電時，會以高速充電為名，要求手機用戶向充電站的電腦開放權(quán)限，允許后，手機上便會自動安裝一些App。

一些充電寶也自帶信息讀取功能。當(dāng)手機插入時，會通過USB接口自動拷貝手機中的數(shù)據(jù)，充電寶上的燈滅了，就證明手機數(shù)據(jù)已經(jīng)拷貝完畢。此時，手機的基本信息、手機中的視頻、照片、短信等都會被充電寶讀取。這種可以改裝的充電寶多數(shù)在網(wǎng)店兜售。因為其改裝難度不大，懂電子設(shè)備的人都可以給它“改頭換面”。 

為了更好地保護自己的個人信息，卡巴斯基實驗室的專家建議：

只使用安全可信任的USB數(shù)據(jù)線及電源充電

使用手機密碼，并在充電時不要為手機解鎖

使用加密技術(shù)與安全防護設(shè)備來保護數(shù)據(jù)安全

同時對手機以及常用電腦進行安全防護，遠離惡意軟件

 安全專家告訴雷鋒網(wǎng)，USB調(diào)試功能是手機上的最后一把鎖，蘋果手機也會提示是否允許信任，一旦允許以后，手機內(nèi)的信息就會任由侵入者“宰割”。手機正常充電時，也不會出現(xiàn)需要獲得手機權(quán)限的任何提示。因此，在使用陌生電源進行充電時，如提示需要獲取手機權(quán)限，一定要謹慎。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。