现在手机的功能已经不仅仅是通话和发短信了,随着各类金融相关的应用移植到手机上,手机银行,移动支付,电子钱包等等功能都集成到手机上,手机就成了黑客们的新目标。最近就出现了恶意充电器这一新“产品”。

充电器 安全

大部分手机,包括iPhone和Android手机,都已经把充电端口和数据传输端口整合成一个了,这给用户带来了极大的便利,但同时这个接口也就暴露出了安全问题。

先来看看Android的手机,记得装上豌豆荚等软件之后,就可以在电脑上操作手机了,可以给手机安装各种应用,甚至不需要手机上进行操作。那么假如一个充电站是电脑伪装的,有黑客在后台进行操作,然后不少不知情的游客过来充电,一连上数据线之后,手机就被安装了一些恶意软件。之后你的数据就暴露在黑客面前了,到时候银行资金被盗,QQ被盗,游戏账号被盗。

iOS系统好像也可以通过这种方式来安装应用,我的未破解iPad就是用PP助手安装了收费的应用,而且也是只要电脑端操作就可以实现的。那么同理充电站也可以用这个方式来将iOS设备植入恶意软件。

以上的就是恶意充电器的原理,当然是我自己理解的,并不一定科学。现在只要在充电器中加入相信的芯片,能够实现PP助手或者豌豆荚这样的功能,那么就相当于做出了一个恶意充电器,实际上已经有研究人员尝试过并成功了,他们即将在Black Hat安全大会上介绍对应的防御措施以及建议如何改善安全性能。

现在知道手机的安全问题有多么无法预见多么可怕了吧,我想我们了解到的黑客行为只是皮毛而已,还有很多没有公布出来的,总之,我们以后在让手机接触其他东西的时候也要注意安全,手机病毒将比电脑病毒更加可怕。