充电宝大家应该平时应急的时候都用过,尤其是出门在外的时候,手机没电了,随手可能就扫了一个路边的充电宝,有可能你的信息就这样被你随手的泄露了。那么我们在外使用共享充电宝的时候应该注意什么,又该如何做好反窃听防窃密呢?
我们今天的故事先从我们充电使用的充电线开始,先问大家一个问题“你知道充电线和数据线有什么区别吗?”
大部分人看到这个问题都会一脸懵逼,这两个玩意不是一个东西吗?其实并不是。充电线和数据线虽然长相都类似,但是内部构造不同,充电线内部只有电源线和地线,而数据线内部还多出来两根数据线。
我们之前做反窃听防窃密实验的时候专门测试过。先在测试手机上拍摄几张照片、发送几条短信,然后用充电线连接被改装过的充电宝,该充电宝没有读取到手机的任何信息,如果这个时候用能够传输数据的数据线,充电宝内部的恶意程序就会入侵手机,读取手机的数据、信息,并进行实时窃听,我们拍摄的照片和短信也同步出现在窃密软件的后台。
如果这个时候我们断开充电宝的连接,手机仍然摆脱不了泄密风险。只要是被植入了窃密软件的手机,我们可以通过后台实现一系列的操作,比如说读取相册、通讯录、短信;还可以调用手机的摄像头、麦克风实现实时监控、监听。
而不法分子改装这些充电宝仅仅需要取走一部分电池,加装一块小芯片。那么这种充电宝常见于何种地方呢?
1.共享充电宝
大部分大型的共享充电宝公司采用的是仅可以充电的充电线,但是有一小部分不正规的厂商会使用这些带有窃密功能的充电宝获取用户信息牟利,还有一部分是不法分子租借充电宝进行改装。
2.火车站附近兜售的充电宝
大部分人经历过到火车站了手机快没电了,也没带充电宝,有很多人就会在火车站附近购买小商贩兜售的充电宝,这些充电宝大多数制作捡漏,没通过国家安全认证,也容易被改装成窃密充电宝。
3.免费赠送的充电宝
在路上我们也经常会发现有人在路边搞一些“扫描免费送礼品”的活动,经常可能是让你扫码下载一个软件或者是填一个表,然后送你一些小东西。这一简单的流程里面可能就存在好几种泄密风险,先是扫描不知名二维码,这个过程中手机就有可能被植入木马程序,其次就是填写的信息造成信息泄露,最后就是赠送的充电宝中有窃密程序能够植入你的手机。
当然除了注意充电宝安全外,还需要提高反窃听防窃密意识,保护好手机安全比如说关闭手机的定位功能而、安装软件查看他获取的权限、谨慎连接公共wifi等等...