-
1 # 聞喜第一美男子
-
2 # 技術討論區1
設計USB介面不僅僅單是為了充電,還能進行資料傳輸。因此,只要移動裝置連線了USB介面,都會嘗試進行資料交換和傳輸。交換資料最多的非4.x及以下版本的安卓系統手機莫屬—預設以MTP(媒體傳輸協議)模式連線,因此會將手機內的所有檔案洩露個精光。
一般來說,只需100 kb多的資料流量就能讓主系統識別出手機的檔案和資料夾—打個比方,相當於一本《愛麗絲奇境記》電子書的大小。
鎖屏固然能避免手機資料洩露—但老實說,你真的能在手機充電時忍住不用嗎?如果在手機充電時突然收到簡訊,你能保證每次都拔掉USB介面再檢視簡訊嗎?
即使手機處於”僅充電”模式下,也會透過USB介面傳輸資料,現在讓我們一同仔細看看其中的”奧妙”。資料的傳輸量由手機的平臺和作業系統決定,但無論如何都遠不止”純充電”那麼簡單—這些資料包括:裝置名稱、手機廠商名稱及手機序列號等。
獲取完全的資料訪問權(甚至更多)
你可能認為資料傳輸問題並不算什麼大事,但其關鍵在於—我們只要找到關於某家特定手機廠商的公開資訊—就能獲得有關手機系統的更多”秘密”。
這是如何做到的呢?
開發,目的是啟用調職解調器和PC電腦通訊。在這之後,該系統被包含在了GSM標準內,而如今所有智慧手機都支援這一通訊標準。
關於AT commands的強大功能,這裡可以給你們透露一點:網路攻擊者能利用AT commands獲得陌生人手機號碼,並下載儲存在SIM卡內的通訊錄。然後,他們就能用你的號碼—不花一分錢,隨心所欲地撥打電話。(如果還開漫遊的話,那你卡內的錢很快就會被扣個精光)根據不同的手機廠商,這一模式下攻擊者幾乎可以安裝任何應用程式—甚至包括惡意軟體。
即使智慧手機鎖屏的情況下,上述操作也同樣可以暗地裡進行。
概括來說:就算表面看上去再平淡無奇的USB介面,背後很可能也是”暗流湧動”。你根本不知道USB介面的後面到底是什麼,可能是專門收集資料的裝置、存在缺陷的電源、功率強大的電容器或者是會在你移動裝置上安裝後門的計算機。你根本不知道將手機插上USB介面後會發生什麼—那麼還是不用為妙吧。
回覆列表
充電器本身是不會傳輸病毒的,就怕有些充電器裡面含有其他智慧模組,可以給你手機強制安裝一些軟體或者病毒。以這樣的方式來獲利。跟之前的免費充電寶一個性質,尤其是插上以後,要這樣那樣的許可權。更要小心。