[点击量:2552][来源:]
2014-12-03
智能手机普遍有一个现象,电池续航能力不是很强,所以很多人都会使用充电宝,但是手机充电宝一旦被人动了手脚,便成为窃取隐私十分方便的工具。360手机安全专家高雪峰提醒,这些经简单改装的充电宝与普通充电宝看上去并无两样,手机用户使用时应提高警惕,勿轻易使用陌生人的充电宝。
360手机安全专家向记者展示了一块外表看上去十分普通的充电宝,“这个充电宝连接手机后会有一个提示是否信任的选项,假如我们在充电过程中点了信任,手机就会自动匹配,之后可以看到充电宝闪灯,这时它(充电宝)就开始读取手机中的数据了。”专家介绍,这个时间根据手机内数据量的多少而定,数据量多的时候可能需要半个小时到一个小时。
其实这不是一个普通的充电宝,当手机插上之后,它会通过USB接口自动拷贝手机中的数据,充电宝上的灯灭了就证明手机数据已经拷贝完毕。手机的基本信息、手机中的视频、照片、短信等都会被充电宝读取,专家表示,“在公司办公的一些文件、邮件其实都可以在手机端完成,这样手机端就存有大量的个人或公司信息,窃取手机上隐私的案例目前发生得非常频繁。”
360手机安全专家表示,目前市场上销售的绝大多数充电宝是安全的,但是并不排除有少量恶意充电宝存在,改装一个这样的充电宝并不需要很高的技术,手机用户应该注意防范,避免因为充电而导致隐私泄露。
专家提醒,不要轻易借用陌生人的充电宝,有可能自己手机中的数据就在充电过程中泄露了。其次,在公共场所要慎用免费充电器,警惕有不法分子通过某些设备窃取充电手机中的隐私。此外,苹果手机系统iOS 7以上版本在连接数据线时会弹出一个信任或不信任的窗口,在充电过程中尽量不要点击这样的窗口。专家建议,手机用户可以选用电源方式给手机充电,也可以购买只有充电功能的数据线。
充电宝多功能化明显
手机在连接“问题”充电宝后,会弹出“信任”和“不信任”选项,碰到这种情况不要点击“信任”选项央视截图充电宝也可能盗取手机里的隐私信息!据央视12月1日报道,一款经特殊改动的充电宝在给手机充电同时,会读取手机里的照片、视频和短信等重要隐私信息。而如果手机中有文稿文件,也会被一并拷贝下来。这样的充电宝,外观和普通充电宝并无太大区别。
朋友、同事之间借用充电宝是常见的事。如果借到的是这样的充电宝,恐怕隐私数据被窃取了本人还不知道。西安市场上有这样的充电宝吗?昨日,华商报记者走访了西安电子商城十多家卖充电宝的柜台。
市场走访 充电宝多功能化趋势明显
在西安电子商城一家柜台,有一款带隐蔽数据线及标准USB插口、安卓手机专用Micro USB接口的充电宝,不过这款充电宝无内置存储器。
据经营者介绍,使用这款充电宝,插上U盘或硬盘,并连上安卓手机,就可以浏览编辑U盘或硬盘上的文档内容。根据产品说明,使用电脑可在给产品进行充电的同时,对存储设备上的数据进行同步传输。华商报记者问经营者:“有没有自带存储设备,可以在充电时自动将手机数据导出的充电宝?”这位经营者说:“如果有内置硬盘,可以直接把手机数据导入其中的话,那就是‘非法设备’了,我们这里不会卖这样的东西。”
多家柜台经营者给华商报记者介绍更多的,是一种自带WiFi功能的充电宝。这种设备有的既带有USB插口、Micro USB插口,还可以插SD卡。不仅可当移动电源用,还可连接网线或插上3G上网卡当无线路由器使用。而如果不连接互联网,插上SD卡或连上U盘、移动硬盘,通过WiFi连接就可在手机、平板上对存储设备上的数据进行操作,或播放这些存储设备上的视频或照片。但这样的充电宝也没有自带存储设备。
在电子商城二楼一个柜台,经营者介绍的设备更高端。这种设备叫做无线硬盘,把移动电源、移动硬盘和无线路由器三项功能整合到了一起。根据产品说明,这种多功能设备自带1T内存、4500mAh电量,且可当做3G路由器、无线存储转换器使用。这种设备可给手机、平板电脑充电。但是否会在连接手机进行充电的同时,将照片、视频、短信等隐私信息拷贝到内置硬盘中?老板说他不知道。
安全防范 别借用陌生人的移动电源
在央视报道中,视频演示用的是iPhone手机,操作系统是IOS7.0以上版本。报道介绍,7.0以上版本手机在连接“问题”充电宝后,会弹出“信任”和“不信任”选项。而5.0以下版本的iPhone,以及安卓设备则不会有此提醒。360手机安全专家提醒说,碰到这种情况不要点击“信任”选项。充电时最好选用电源方式给手机充电,也可购买仅供充电的数据线,用于连接充电宝充电。另外,公共场所免费提供的充电接口要谨慎使用,因为无法确认接口后面有无加装特殊设备。
西安电子科技大学计算机学院博士高聪介绍,标配的数据线除了两根连接电源正负极的电源线,还有两根数据传输用线。给手机充电一般用不上电源线以外的线路。但利用这些数据线在移动电源内部加装电路板和相关元器件,窃取手机隐私数据并不需要很复杂的技术。至于别有用心者想窃取什么,安装什么元器件,是防不胜防的,但一般都是有目标的,一般市民不用过于担心,毕竟市场上绝大多数的移动电源都是合格的。不过平时要注意,最好别借用不熟悉的人提供的电子设备,也别把自己的电子设备借给陌生人。
高聪认为,电子设备功能越多,可利用的机会也就越多:无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于“私有云”,账户和密码不注意保护,也可能导致数据泄密。关键是使用这些设备时,一定要提高数据安全意识。无线路由器固件有漏洞的就要及时升级,该设置密码的地方一定要设置,既然设密码就不能过于简单。
如何识别“黑客”充电宝?
你知道吗?智能手机的移动电源充电宝也会“叛变”,窃取隐私信息。
“警惕!一些被改装后的充电宝,手机插上之后就会通过USB接口自动拷贝你的数据!”11月30日,网友“威武我大重庆”发此微博提醒大家。该网友还在微博中附上视频链接,以证实真实性。
记者在视频中看到,一个被改装的充电宝与手机通过数据线相连后,手机上立刻出现信任选项,如果点了这个信任选项,充电宝就会自动匹配,盗取手机内数据,在这个过程中,信号灯会一直闪烁。
昨日,360手机安全专家陈冲透露,此种充电器多数在网店兜售。因为其改装难度不大,懂电子设备的人士都可以给它“改头换面”,他建议大家在手机上安装安全软件,以便进行提醒。“还可以将充电中的充电宝,放在播放的音响旁进行测试,如音响发出杂音则有异常。”
如何避免手机信息泄露?
1.苹果手机在版本7以上,连接数据线时它会弹出来一个信任或者非信任的窗口。专家介绍在充电过程中尽量不要去点这些信任或者非信任的窗口。更加应该引起注意的是:在低版本的苹果手机或者安卓系统手机里,充电的时候是没有这种弹窗提示的。
2.维护手机信息安全,可以选用电源方式给手机充电,也可以购买只有充电功能的数据线进行充电。
3.除了使用充电宝要小心之外,在一些公共场所比如酒店机场的大厅,常常有一些免费的充电接口,这些接口背后的设备很可能读取充电者的隐私数据。