在共享充電寶面世之前,大家在車站機場看到的都是手機充電站。在今年315大會上,手機充電站被證明具有嚴重的安全隐患。它在給手機充電時,會誘導使用者授權進而安裝各種推廣應用,當你授權充電站後,攻擊者将可以通過充電站控制你的手機,通訊錄、短信、照片随意翻看。并且這些應用往往會攜帶病毒木馬,對手機帶來極大的安全隐患。
手機充電站畢竟是台“電腦”,裡面自帶內建電路闆,黑客想要利用很容易。但是巴掌大的充電寶,要怎麼利用?小編提示大家,永遠不要小瞧“科技的力量”。
筆者在本次試驗中,植入了帶有wifi功能子產品的“raspberry pi zero(樹莓派)”,它其實是台小型計算機。将樹莓派接到充電寶的锂電池上保持供電,再将充電寶的資料線内測接口直接接入樹莓派,這樣你的手機在“充電”的時候就是直接連接配接到樹莓派上。使用者授權信任後,手機上的所有資訊都會被自動同步到樹莓派的sd卡上,包括你的手機唯一辨別碼、通訊錄、照片甚至是手機應用的賬号密碼……資訊洩露的危險小編不再強調了。
小編教大家幾個保護隐私的辦法:
1、ios使用者在沒有資料傳輸需求的情況下,不要輕易點選“信任此電腦”,尤其是連接配接陌生裝置的時候;
2、android使用者平時不要打開“開發者模式”,這個太可怕了;
3、使用充電寶前注意它的“完整性”,别用老舊、有破壞痕迹的充電寶。
用惠普筆記本的小夥伴們要注意了,你所輸入的内容可能被靜默記錄!
瑞士安全公司modzero的研究人員在檢查windows active domain的基礎設施時發現惠普音頻驅動中存在一個内置鍵盤記錄器監控使用者的所有按鍵輸入。
這個記錄檔案位于公用檔案夾c:\users\public\mictray.log中,包含很多敏感資訊如使用者登入資料和密碼,其它使用者或第三方應用程式都可通路。是以安裝到計算機上的惡意軟體甚至是能實體接近計算機的人都能夠複制日志檔案并通路所有的使用者按鍵、提取敏感資料如銀行詳情、密碼、聊天日志和源代碼。更有甚者,即使使用者手動将這些本地明文檔案删除,重新開機之後依然會再次出現。
該鍵盤記錄器存在于 conexant (科勝訊)提供的聲霸卡驅動包裡,該驅動包被預裝在大量惠普筆記本中,包括惠普 elitebook、probook、zbook ,以及最新的 folio g1 商務筆記本。
本文來自合作夥伴“阿裡聚安全”,發表于 2017年05月12日 14:31.