要点提前看
❶
最近,蜀黍收到一则关于“火车站免费送的充电宝,能窃取信息,盗刷钱财”的传言视频,但仅从视频内容看,从充电宝中拆解出的类似USB的装置,并不像是能攻击手机的设备,根据蜀黍的初步判定,拍摄者可能是在夸大其词。
❷
大家先抛开视频,从理论上看,充电宝如果被坏人植入了某些漏洞、木马,然后通过充电数据口接入手机,确实会导致你的手机会被控制,并窃取信息。
❸
深圳网警也做过专门提醒。违法犯罪分子在人流聚集地方免费赠送充电宝,通过伪装的充电宝种植木马病毒,要小心。蜀黍告诉大家如何预防这类情况:
1、手机接入手机充电桩(充电宝)时,如果需要权限请求,一律拒绝(包括USB调试与设备信任);
2、遇到只提供USB孔的手机充电桩,请使用只有充电功能(无数据传输功能)的充电线;
3、使用陌生手机充电桩(充电宝)时,将设备关机。
查证过程
蜀黍最近看到一则视频,视频内容是一位阿姨在火车站附近赠送免费的充电宝给过路人。(是馅饼还是陷阱?)
▲(网络视频截图)阿姨送拍摄者“免费充电宝”
拍摄者向大妈索要了一个“免费充电宝”,打开后发现一个类似U盘的装置,U盘里还插有坏人的电话卡。拍摄者称:通过这个装置,坏人能窃取被连接充电手机中的信息。
▲能“盗取”信息及钱财的装置
那么,这样的操作真的可以控制手机窃取信息?接下来,蜀黍带大家一探究竟!
part 1
▼
充电宝=小偷?
理论上看,充电宝如果被坏人植入了某些漏洞、木马,然后通过充电数据口接入手机,确实会导致你的手机会被控制,并窃取信息。
坏人窃取信息的方法
ADB 开发者模式是安卓系统的一种用于开发调试的接口,它的功能可以控制手机、传输文件、往手机上安装 APP 等功能。甚至有一些不良厂商会在公共场所设立“手机免费充电站”,并告诉你必须打开手机的 ADB 模式才能充电。
蜀黍提醒大家,如果按照上述情况,打开了 ADB 模式进行充电,那么,坏人就可以轻而易举的入侵到你的手机了。
所以,制作出一个通过ADB接口,然后往你的手机上安装恶意 APP 或利用其它安全问题进行攻击的“充电宝”,是完全有可能的。
part 2
▼
视频疑点重重
视频中,所拆解的物件看起来并不像能攻击手机的设备。“充电宝”中那个形如 U 盘的设备很可能是一个 USB 的 3G/4G 上网卡。而这种上网卡被装在“充电宝”里最可能的用途是制作跟踪装置。
充电宝=小偷?真相在此!
大家现在是不是已经在拆手中的充电宝,想知道充电宝是否被装了跟踪装置?先别冲动,接着往下看先~
蜀黍跟大家说下跟踪装置的要求,跟踪装置是利用上网卡接入移动通信网络,以便随时将 GPS 定位信息发送出去。
但视频中的“充电宝”可能连一个跟踪装置都不是,因为“充电宝”主体部分电路和上网卡之间的连接只有一根红色的导线,而一根导线是难以完成数据传输功能的。所以,仅就这个视频而言,拍摄者可能是在夸大其词。
但是,大家也不能掉以轻心,在使用免费充电设备时,还是要多思考一下,是否安全!
蜀黍有话说
此前,“深圳网警”也专门提醒过:违法犯罪分子在人流聚集地方免费赠送充电宝,通过伪装的充电宝种植木马病毒,要小心“荷包”被盗。
借此,蜀黍在这里向大家传授一些实用预防技能:
1、手机接入手机充电桩/充电宝时,如果需要权限请求,一律拒绝(包括USB调试与设备信任)。
2、遇到只提供USB孔的手机充电桩/充电宝,请使用只有充电功能但无数据传输功能的充电线。
3、使用手机充电桩/充电宝时,将设备关机。