2017年12月22日 星期五

T客邦 中國共享行動電源好危險!充完電手機同時遭駭,移除行動電源後手機仍可遠端轉帳 皇璽會 http://www.iwin688.com

70a9e3911ee51296f2f7702d21365f10最近在國內的 LINE 群組上流行一則:「中國行動電源內藏病毒,一插入以後手機立刻受控!」的影片,在 LINE 的社群裡頭引起了不小的話題。

其實一般人應該都了解,在公共場合裡千萬不要隨便借用他人的行動裝置,因為你永遠不知道在使用後會有什麼樣的後果。特別是行動電源,別以為插入後純粹只有充電而已,你怎麼知道裡頭有沒有被人趁機放進什麼檔案呢?

這則在LINE上流傳的影片,最先是由中國的「好奇實驗室」發出,他們時常藉由實際實驗的方式,讓民眾真實了解到事情發生的來龍去脈。這一次的影片內容是這樣的,由於中國目前共享經濟興盛的情況下,出現了「共享行動電源」,因此,這部分的安全問題就很容易被拿來討論。

好奇實驗室在影片中實際請專人拿了一台「外表看似普通」的行動電源,從外觀上來看,和一般常見的行動電源沒什麼多大的差別。接下來請工作人員實際將充電線插入手機中,功能也很正常,手機開始正常充電,整體的運作也很流暢。

image

image

然而,由另一名專人示範的「駭客」這時候就可以直接從他的電腦上遠端控制你的手機,包括開啟你的任何 App、播打電話、接收訊息,觀看手機上的任何聯絡資料,甚至是進行線上付款等等他都做得到。

image

image

但你可能會想,那這時候如果把充電線拔除以後,是不是就可以不被操控了呢?不,影片中也實際演示,即使充電線拔除以後,駭客仍然可以繼續控制手機。簡單來說,在手機插上充電線使用行動電源充電時,那時候就已經中招了。

image

雖然影片中有表示目前市面上絕大部分的行動電源基本上都是安全的,這裡也是要提醒大家在公眾場合時,須小心不要隨意使用陌生人提供的任何產品。

先別急,還是有解的!

其實該影片早在今年五月的時候就已經發布,當時也是中國共享經濟發展正在往上爬升的時期,有許多共享產品在中國出現,共享行動電源也是其中之一。而這個影片近日之所以又再度被翻出來的原因可能是因為,LINE 上面傳的影片內容最後是提到「過去曾有中國網友因類似事件遭盜刷」的案例 (2015 年的案例),並沒有提供解救方案,只說「小心為上」,才會有再度引起討論

不過,在好奇實驗室的影片最後其實有提到,這個安全問題比較常出現在 Android 手機裡,由於 Android 手機裡有一個功能叫做「開發人員選項」(有關開發人員選項有哪些功能請參考 T 客邦先前的報導。),並且將 USB 偵錯的功能關閉了才會有這樣的風險存在。一般來說,開發人員選項並不是一般消費者會開啟的功能,以 Android 手機來說,通常只有在要進行手機刷機、刷 ROM 的時候,才會比較容易將開發人員選項中的 USB 偵錯功能關閉。

原本這個選項顧名思義是為了給開發者拿來做其他一般日常生活中不常用的測試的,但假若消費者不小心開啟的話,將會導致任意的 USB 裝置都有可能進入手機系統中獲取權限,以中國行動電源的這個案例來說,在插入充電線的那一刻起,木馬程式就已經開始在手機的系統碼當中肆虐,所以即使拔開充電線也無法挽回。

那這個時候該怎麼辦?其實還是有藥可醫的,正如前面提到,駭客之所以有辦法侵入手機系統主要是因為用戶在不知情的情況下開啟了開發人員選項,導致駭客有機可乘。其實處理的方式很簡單,只需要進入 Android 手機的開發人員選項中,將功能關掉以後即可防範。

雖然說這次的行動電源事件在中國可能較常發生,但假設你真的不幸也在台灣也碰到的話,接下來的步驟是開啟開發人員選項的步驟:

  • 進入手機「設定」以後,點擊「關於手機」並找到「軟體版本」,連續點擊軟體版本數次以後就會在設定中找到開發人員選項。而一般 Android 手機在你連續點擊多次後 (7 次左右),系統會告知即將開啟開發人員選項的通知。

這時候只要在開發人員選項中將 USB 偵錯的功能開啟以後即可,但如果你的手機已經不幸遭到控制,還是必須趕緊拿去給專業人員處理為妙。

參考網站:好奇實驗室



from T客邦 http://ift.tt/2BOAuGx










沒有留言:

張貼留言