通用顶部广告

用充电宝充电就能盗刷手机钱包?假的但也别忽视一些潜在威胁

消费警示腾讯数码2018-02-02

最近,我们在网上看到一个视频,讲述了犯罪分子如何利用充电宝盗刷别人的手机钱包,视频制作者还对充电宝进行了拆解。

视频制作者表示,路边价格低廉的充电宝可能被装入特制的装置,只要大家用这些充电宝充电,就能够往手机植入木马病毒。木马病毒会盗取相关数据并传送到犯罪分子的电脑上,手机钱包就可能被盗刷。这是真的吗?答案是:几乎不可能。

为什么说几乎是不可能任务?

一般情况下,盗取手机关键信息的过程非常复杂,主要分为以下几个步骤:启用USB调试模式——对手机进行ROOT——通过修改系统、植入木马等方式盗取关键信息——传输信息。

很显然,想要实现信息盗取是有前提的。目前来看,可以具备盗取手机信息或钱包的充电宝通常是具备三项必备能力:首先是内置微型操作系统;其次是具备存储功能;再有就是无线路由功能。

这里需要注意,USB的驱动过程难度很高,但从视频里给出的充电宝规格来看,根据主板尺寸来判断,它很难驱动一套完整的LINUX系统,而且供电传输数据也不是简单的几根线就可以轻松搞定的。

就算是充电宝具备了这样的属性,想要盗取信息还是要经历几道坎儿。首先是如何骗过用户开启USB调试模式;其次是如何保证ROOT成功;再有就是手机系统本身或是APP都自带芯片加密或是防火墙功能,能够屏蔽掉一些可疑的操作。

进一步讲,即使是借助电脑,也需要操作很长一段时间、利用很多的工具才有可能获取这些关键信息。就算是这个充电宝已经改装成了树莓派,利用简单的网卡装置和只有一个电芯的充电宝,做到在用户不知情的情况下绕过USB调试、再ROOT、再破解手机钱包等安全功能,这种操作难度也不小。

同时视频本身也出现了几个疑点:

①视频制作者表示,这个充电宝的装置会通过内置的电话卡的把关键信息发到黑客的设备上。这个做法相当不经济。我们前面说道,手机本身有通讯能力,数据能够通过手机本身发送。内置电话卡会因为实名制的原因容易被抓,而且成本过高,相当不现实。

②视频中的通信设备不能运行。上完了初中物理,我们知道一个电路要完整的才能用,一正一负,形成一个回路才能用。而视频中出现的是一个只有一根线连接的装置,绿色的电路板也没有USB接口,这是违反物理法则的。

如果要实现这种操作,需要什么设备才可以?

刚刚其实提到了。如果充电宝里藏着一个能运行LINUX、支持USB HOST的嵌入式平台,那么理论上就有可能盗取信息。过程是这样:启用USB调试模式→把手机ROOT获取系统的最高权限→修改系统、突破APP安全保护、获取关键信息→传输关键信息。

也就是说,开启USB调试并获取了ROOT权限后,安装特定的框架、使用ADB命令或者安装木马病毒,然后就能通过对内存进行读取等方式窃取手机钱包的关键数据。

这种方法是如何操作的呢?假设把ROOT工具里面的程序直接移植到一个能运行LINUX、并支持USB HOST的嵌入式平台、也就是移动充电宝里面,之后把对手机执行ROOT的脚本从手动执行改为自动执行,就可以让手机连接USB后被直接ROOT的。

虽然ROOT可能是临时的,但这并不妨碍手机被安装木马程序,黑客可以将ROOT后修改BOOT并向SYSTEM安装SUPERSU超级权限,暗改成向SYSTEM直接安装木马程序。之后手机文件系统以及相关的应用程序就可以被远程读取或写入,最终威胁到你的手机钱包安全。

就算是黑客临时获取ROOT失败,恶意程序还可以安装一个较高的Android权限,用来篡改通讯录、短信甚至拷贝照片等等。

即便是假的,开启USB调试+信任模式有何隐患?

需要提醒的是,如果你随意启用了“USB调试模式”或者是iPhone信任授权操作,对你的手机也存在潜在风险。

如果你启用了“USB调试”或者是你在iPhone上点击了“信任”,就意味着你主动打开了”你家的防盗门”,这样作为”小偷”的程序可以轻而易举的在你的手机上实现私装软件,或者是调用你手机的存储盘内容进行复制备份。这无疑会造成你的手机出现垃圾应用或隐私泄露。

更有甚至通过简单的程序设定,外部可以为你的手机安装一个“山寨应用”,通过界面模仿获取你的账号密码,比如山寨一个银行或者是支付宝这样的应用程序,一旦使用者点开并使用了类似的山寨程序,损失将不可估量。

所以,我们建议各位:

①尽量不要连接不明来源的充电宝,特别是不要连接到不明来源的大型的能够给手机充电的机器,因为有些机器里是有可能装有电脑的;

②连接到充电宝,不只是简单的充电,而是还有其他授权(例如USB调试等)的操作,请赶紧拔掉充电宝,找专业人士进行查看;

③不要随意开启“USB调试模式”或者是iPhone信任授权操作;

④安卓手机尽量不要ROOT,iPhone尽量不要越狱。

通用底部广告