放开那个共享充电宝!——当共享经济成为流行,谁来保护你的信息安全?

安全 应用安全
出门在外,手机没电了,找个点扫个码用共享充电宝,马上手机满状态复活,岂不美哉?可是……共享充电宝存在信息安全隐患。

野生的共享充电宝,要试试吗?

“共享经济”是从美国流入国内的,它基于陌生人之间物品使用权的暂时转移,是一种新的经济模式。2017年正好是智能手机诞生的第10个年头,手机定位已经发生了巨大改变:从媲美电脑的处理能力,到无所不能的APP生态,再到3G、4G、5G等高速移动网络,我们见证了过去10年信息技术在手机上的飞跃式发展。

与此形成鲜明对比的是,手机电池技术的发展却似乎停滞不前,随着我们使用手机的频率越来越高,手机电量和续航已经成为瓶颈。

电池技术属于基础物理学科的研究范畴,要取得突破性进展还需一段时日。因此,此时此刻若想解决手机电量不够用的问题,只能依靠其它方法,而移动充电宝就是一个快捷廉价的解决方案。但是,移动充电宝并不是人们无时无刻都会带在身上的东西。“共享”充电宝的创意由此产生。

[[194806]]

出门在外,手机没电了,找个点扫个码用共享充电宝,马上手机满状态复活,岂不美哉?可是……共享充电宝存在信息安全隐患。

同一个接口,同一种隐患

最近肆虐全球的wannacry病毒实际上是从斯诺登揭露的“棱镜计划”中的一个网络工具“永恒之蓝”变种而来。而在 “棱镜计划”中则存在着另一个可怕的窃听设备,名为Cottonmouth,它基于USB接口,将Cottonmouth插上USB接口后,就能够偷偷往目标设备中安装恶意程序。

很多人可能不知道,虽然目前大部分智能手机的充电口看起来与传统USB接口不太一样,但事实上却只是另一种USB接口制式而已,它们在本质上是一致的。也就是说,在充电宝中植入Cottonmouth(及其变种病毒),就可以达到入侵手机的目的。

[[194807]]

网上已经有黑客公开了在充电宝中植入木马病毒的方法。黑客向我们展现了一种手段,将被植入木马病毒的充电宝插入手机后,黑客的电脑控制端就可以获得Android手机的实时截屏,这时候如果你使用类似支付宝的二维码付款功能时,付款二维码就会被黑客获取,从而导致支付宝和银行卡的账户现金被盗。

更让人毛骨悚然的是,此类木马病毒一经植入,即使拔掉充电宝,也依然可以运行。而且,类似行为的违法成本很低,在充电宝中植入一枚监控芯片的成本只有区区不到300元而已。

另外就算是苹果的iOS系统,也不能对植入木马病毒的充电宝免疫。

不信任那些共享充电宝的我,只好自带充电宝了。

现在我们的手机存储了太多个人重要信息,现阶段针对手机电量问题最好的解决办法,就是自己去买一个大品牌的充电宝时刻随身携带。

最后,有三点使用充电宝时的安全小贴士分享给大家:

  • 第一,坚决与需要手机系统授权的充电宝说NO!。或者你可以在使用时,把USB接入设置成仅充电。
  • 第二,给手机安装一个靠谱的杀毒软件。
  • 第三,二营长,把劳资的充电宝拿来!

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2017-08-16 09:13:27

2019-06-06 08:32:37

物联网数据物联网安全物联网

2017-08-14 10:24:19

2012-12-21 10:03:24

个人信息安全

2017-04-24 17:31:41

借贷宝

2019-03-28 16:06:23

共享充电宝

2012-01-11 13:14:27

2020-12-06 12:41:09

充电宝木马个人信息

2020-12-16 05:54:18

充电宝信息安全

2016-08-25 23:01:10

迅雷赚钱宝星域CDN网心科技

2019-05-09 14:58:46

充电宝

2019-05-15 12:41:49

充电宝

2023-08-23 10:31:33

2020-08-04 07:21:02

区块链共享经济分布式

2019-12-24 08:36:31

人脸识别AI隐私

2019-09-16 22:57:35

2019-04-22 16:22:04

充电宝

2013-07-30 10:26:37

2019-05-09 17:45:06

充电宝

2018-06-19 14:52:52

点赞
收藏

51CTO技术栈公众号