发新帖  新投票  回帖  关闭侧栏
隐身或者不在线

发表时间:2018-10-8 17:36

充电手机“成精” 自行预订万元总统套房 60秒黑掉苹果手机



羽翼天泽 发表在 辣眼时评 华声论坛 http://bbs.voc.com.cn/forum-76-1.html


正在充电的苹果手机,自动打开app,预订了万元总统套房。2018年10月5日晚,这样恐怖的一幕发生在了浙江金华的杨女士身上。

  按此在新窗口浏览图片

  山寨充电器操纵手机

  2018年10月6日凌晨,杨女士发了一条朋友圈讲述自己的遭遇。

  “太可怕了,这根山寨充电线,在充电时趁我不备开始运转我的iPhone,进入携程app。等我发现,我的手机已经替我预定了万元酒店,就差ID触控付款了!”

  据《钱江晚报》报道,10月5日晚11时,杨女士发现正在充电的苹果手机突然自己运行起来,在不同的APP里跳来跳去,好像有人在远程控制。

  杨女士称,手机随后自动进入携程app,查看酒店房型、评价等,然后自动预定了上海小南国花园酒店当晚的总统套房。这套房总价10880元,订单生成后,手机竟然自动跳转到了微信支付页面。因为杨女士默认绑定的银行卡余额不足,手机竟然在选择其他银行卡支付。在看到指纹支付的界面弹出后,杨女士赶紧拔掉充电线。

  按此在新窗口浏览图片

  随后,杨女士开始录屏模式,再次开始充电。更令人匪夷所思的一幕出现了,手机发现杨女士在录屏,并取消了录屏模式,又进入相册查看了录屏内容。

  除了要给杨女士订总统套房外,当晚,这部“成了精”的手机还在微信读书中,给东野圭吾的作品写了乱码书评。凌晨两点多,手机还试图预定火车票。

  杨女士发现,手机只要一充电就会被操控。在此之前,她曾遇到过充电时手机不听使唤的异常现象,但没有这次这么离奇。杨女士称,自己的苹果手机并未“越狱”,但使用的充电器和充电线都不是原装的,是在小区楼下的小店里买的。

  有朋友告诉杨女士,有问题的是充电插头,里面可能安装了操控软件,或者是被植入了木马。

  截至发稿,包括质监部门在内,并没有给出相关解释。多位网友在微博上评论表示,自己曾遇到类似情况,也有人质疑这条新闻的真实性。

  数十秒“黑”掉苹果手机

  2017年央视3·15晚会曾曝光,有不法分子通过手机充电桩控制使用者的手机,窃取用户信息,甚至可以通过手机上的应用程序进行消费。

  由于智能手机的充电接口与数据接口是一样的,当用户使用充电桩充电时,所连接的很有可能是另一台电脑的USB接口,黑客只要通过手机调试工具,敲击相应的指令代码,就轻而易举入侵用户的手机。

  按此在新窗口浏览图片

  不论是苹果还是安卓手机都很难避免这样的陷阱。安卓手机连接后,会提示用户是否允许USB调试,苹果手机则会询问“要信任此电脑吗”。一旦用户同意后,受信任的电脑将可以自由访问手机上的所有内容。

  在央视的节目中,使用充电桩的用户在不知情的情况下,先后被盗取了照片、给其他用户发了短信、进入app订了两张电影票。

  事实上,早在5年前,能够入侵手机的充电器就已经出现了。

  2013年9月的中国互联网安全大会上,来自美国佐治亚理工的研究员宋程昱介绍了一款名为“黑寡妇”的恶意充电器。这款充电器与苹果手机相连后,不到一分钟,黑客就能在用户毫无察觉的情况下,窃取设备信息,甚至用手机网银进行支付。

  在宋程昱的介绍中,哪怕手机从未“越狱”,恶意充电器也能完成攻击。在现场演示中,一台恶意充电器60秒就“黑”掉了苹果手机,并且将手机中的Facebook替换为山寨恶意软件。

[本帖最后由 审核员 于 2018-10-08 17:39 编辑]

发新帖 新投票
 回帖
查看积分策略说明快速回复主题
你的用户名: 密码:   免费注册(只要30秒)


使用个人签名

(请您文明上网理性发言!并遵守相关规定
   



Processed in 0.022625 s, 9 q - 无图精简版,sitemap,