用充電寶充電就能盜刷手機錢包?假的但也別忽視一些潛在威脅
*文章由騰訊數碼與太平洋電腦網聯合首發
最近,我們在網上看到一個視頻,講述了犯罪分子如何利用充電寶盜刷別人的手機錢包,視頻製作者還對充電寶進行了拆解。
視頻製作者表示,路邊價格低廉的充電寶可能被裝入特製的裝置,只要大家用這些充電寶充電,就能夠往手機植入木馬病毒。木馬病毒會盜取相關數據並傳送到犯罪分子的電腦上,手機錢包就可能被盜刷。這是真的嗎?答案是:幾乎不可能。
為什麼說幾乎是不可能任務?
一般情況下,盜取手機關鍵信息的過程非常複雜,主要分為以下幾個步驟:啟用USB調試模式——對手機進行ROOT——通過修改系統、植入木馬等方式盜取關鍵信息——傳輸信息。
很顯然,想要實現信息盜取是有前提的。目前來看,可以具備盜取手機信息或錢包的充電寶通常是具備三項必備能力:首先是內置微型操作系統;其次是具備存儲功能;再有就是無線路由功能。
這裡需要注意,USB的驅動過程難度很高,但從視頻里給出的充電寶規格來看,根據主板尺寸來判斷,它很難驅動一套完整的LINUX系統,而且供電傳輸數據也不是簡單的幾根線就可以輕鬆搞定的。
就算是充電寶具備了這樣的屬性,想要盜取信息還是要經歷幾道坎兒。首先是如何騙過用戶開啟USB調試模式;其次是如何保證ROOT成功;再有就是手機系統本身或是APP都自帶晶元加密或是防火牆功能,能夠屏蔽掉一些可疑的操作。
進一步講,即使是藉助電腦,也需要操作很長一段時間、利用很多的工具才有可能獲取這些關鍵信息。就算是這個充電寶已經改裝成了樹莓派,利用簡單的網卡裝置和只有一個電芯的充電寶,做到在用戶不知情的情況下繞過USB調試、再ROOT、再破解手機錢包等安全功能,這種操作難度也不小。
同時視頻本身也出現了幾個疑點:
視頻製作者表示,這個充電寶的裝置會通過內置的電話卡的把關鍵信息發到黑客的設備上。這個做法相當不經濟。我們前面說道,手機本身有通訊能力,數據能夠通過手機本身發送。內置電話卡會因為實名制的原因容易被抓,而且成本過高,相當不現實。
視頻中的通信設備不能運行。上完了初中物理,我們知道一個電路要完整的才能用,一正一負,形成一個迴路才能用。而視頻中出現的是一個只有一根線連接的裝置,綠色的電路板也沒有USB介面,這是違反物理法則的。
如果要實現這種操作,需要什麼設備才可以?
剛剛其實提到了。如果充電寶里藏著一個能運行LINUX、支持USB HOST的嵌入式平台,那麼理論上就有可能盜取信息。過程是這樣:啟用USB調試模式把手機ROOT獲取系統的最高許可權修改系統、突破APP安全保護、獲取關鍵信息傳輸關鍵信息。
也就是說,開啟USB調試並獲取了ROOT許可權後,安裝特定的框架、使用ADB命令或者安裝木馬病毒,然後就能通過對內存進行讀取等方式竊取手機錢包的關鍵數據。
這種方法是如何操作的呢?假設把ROOT工具裡面的程序直接移植到一個能運行LINUX、並支持USB HOST的嵌入式平台、也就是移動充電寶裡面,之後把對手機執行ROOT的腳本從手動執行改為自動執行,就可以讓手機連接USB後被直接ROOT的。
雖然ROOT可能是臨時的,但這並不妨礙手機被安裝木馬程序,黑客可以將ROOT後修改BOOT並向SYSTEM安裝SUPERSU超級許可權,暗改成向SYSTEM直接安裝木馬程序。之後手機文件系統以及相關的應用程序就可以被遠程讀取或寫入,最終威脅到你的手機錢包安全。
就算是黑客臨時獲取ROOT失敗,惡意程序還可以安裝一個較高的Android許可權,用來篡改通訊錄、簡訊甚至拷貝照片等等。
即便是假的,開啟USB調試+信任模式有何隱患?
需要提醒的是,如果你隨意啟用了「USB調試模式」或者是iPhone信任授權操作,對你的手機也存在潛在風險。
如果你啟用了「USB調試」或者是你在iPhone上點擊了「信任」,就意味著你主動打開了」你家的防盜門」,這樣作為」小偷」的程序可以輕而易舉的在你的手機上實現私裝軟體,或者是調用你手機的存儲盤內容進行複製備份。這無疑會造成你的手機出現垃圾應用或隱私泄露。
更有甚至通過簡單的程序設定,外部可以為你的手機安裝一個「山寨應用」,通過界面模仿獲取你的賬號密碼,比如山寨一個銀行或者是支付寶這樣的應用程序,一旦使用者點開並使用了類似的山寨程序,損失將不可估量。
所以,我們建議各位:
盡量不要連接不明來源的充電寶,特別是不要連接到不明來源的大型的能夠給手機充電的機器,因為有些機器里是有可能裝有電腦的;
連接到充電寶,不只是簡單的充電,而是還有其他授權(例如USB調試等)的操作,請趕緊拔掉充電寶,找專業人士進行查看;
不要隨意開啟「USB調試模式」或者是iPhone信任授權操作;
安卓手機盡量不要ROOT,iPhone盡量不要越獄。
※這個配件能直接將你的智能手機變成顯微鏡
※新發明:將電子皮膚貼在手上 就可以在VR世界追蹤動作了
TAG:騰訊數碼 |