-->
<noframes id="lndj9">
<th id="lndj9"></th><listing id="lndj9"></listing>
<listing id="lndj9"></listing>
<listing id="lndj9"><var id="lndj9"><menuitem id="lndj9"></menuitem></var></listing><video id="lndj9"><video id="lndj9"><dl id="lndj9"></dl></video></video>
<var id="lndj9"></var><listing id="lndj9"><thead id="lndj9"><ins id="lndj9"></ins></thead></listing>
<th id="lndj9"></th>
<th id="lndj9"></th>

真的不是嚇唬你:你的手機充電器竟有這樣的泄

神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

來源:網絡
 
隨著智能手機不斷滲透到人們生活的方方面面,它已經從單純的通訊設備演變為個人隨身助理、娛樂設備甚至“電子錢包”“電子信用卡”。智能手機使用場合的不斷拓展,使用頻度的持續增加,給“充電寶”“充電站”制造商帶來了巨大商機。當前,瞄準智能手機充電需求做文章的,不光有廣大商家,還有竊取信息的黑客、黑產(利用病毒木馬來獲得利益的一個行業)從業者,個人信息“保護”和非法信息“竊取”之間的博弈日益激烈。
 
要謹防“充電寶”植入信息竊取設備
 
隨著信息技術的發展,竊聽設備產品體積更加小巧袖珍、發射功率更低更隱蔽,生產制造的門檻和成本也越來越低。不法分子將一種類似手機電路模塊的設備裝進“充電寶”內部,使其具備錄音、定位和向控制者傳遞信息等功能。僅需通過一張普通手機SIM卡,操控者就能在手機上發送指令遙控“充電寶”,獲取使用者位置信息、竊聽談話內容和周圍聲響環境。這些竊聽設備利用“充電寶”電源持久、重復充電的續航優勢和隨身攜帶、使用頻繁的便攜特性,對目標實施長時間、全方位的定位和竊聽,并且經改裝的“充電寶”在外觀上與普通充電寶無異,一般人很難發現和識別。
 
網絡交易和電子市場上的大量三無“充電寶”,不僅電器可靠性、安全性沒有保證,甚至會有被植入竊聽裝置的風險。2014年5月,《中國新聞網》《中國質量報》等媒體就曾對淘寶網上部分商家兜售具備定位、監聽和錄音功能充電寶的違法行為進行了曝光。
 
要注意USB充電接口的安全性充電寶、充電站的USB接口被普遍認為僅具有充電、供電功能,殊不知,若隨意接入存儲有重要敏感信息的設備,其在設備間交叉連接的信息安全風險往往被人們低估。很多人都知道“autorun.inf”U盤自運行病毒,其實那僅僅是“冰山一角”,與最近黑帽技術大會上公布的“BadUSB”漏洞比起來,稱為“小兒科”也不為過。
 
由于USB協議本身設計時并未充分考慮安全問題,安全專家通過對USB漏洞的深入挖掘利用,開發出的名稱為“BadUSB”的惡意程序,能實現對普通USB設備固件重寫,使之成為帶毒的惡意設備繼續感染其他USB設備,導致“硬件病毒感染”式的交叉傳播。只要接入過這些惡意設計的充電寶、充電站,不僅智能手機內的數據將面臨極大的安全風險,凡手機直接或間接連接過的計算機等設備也將面臨感染惡意軟件、重要信息被盜等安全風險。
 
因此,建議大家要慎重選擇充電寶的購買渠道,不使用街邊不明底細的充電站和他人提供的來源不明的充電寶;要慎重選擇充電方式,使用時要先關閉智能手機“硬件調試”功能再連接設備,密切關注手機界面信息提示,不選擇任何帶有“同意”“信任”“允許”等字樣的權限放行選項,發現異常迅速斷開連接;要慎重選擇使用時機,參加涉密會議或進入涉密場所,要將充電寶和智能手機進行統一保管,有條件的應存放于手機屏蔽柜內。對于特殊崗位、保密要求高的人群,應使用經過專業機構檢測鑒定過的安全設備,杜絕風險隱患。
 

上一篇:談網絡安全風險評估的重要性!

下一篇:泄露商業秘密,要承擔哪些責任
机机对机机无遮掩视频