2017-05-04 zq
继共享单车之后,共享充电宝又成为了新一轮的热点,在一线城市如火如荼。但陌生充电宝别乱借,很可能在你插上的一刻就注定悲剧了。
好奇实验室请来浙工大网络安全协会研究员郑毓波,给我们进行了一次实验。
他们准备了一个充电宝,外观看上去非常普通,插上手机之后也显示正常充电。
然而,这台手机已被电脑操控了,即使拔掉充电宝,手机依然处于被控制状态。试验者能够任意查看相册、通话记录、以及各种未加密的手机APP,甚至可以接收验证信息。
原来,这种恶意充电宝内部除了电芯外,还有一个树莓派微型电脑,能够在手机接入充电宝一瞬间,将木马程序传到手机后台。不法分子改造一个这样的充电宝,成本不到300元。
在江苏扬州,就曾发生过借用陌生人充电宝,手机银行卡信息外泄、被盗刷的案件。
不过注意一下还是能避免受害的,受害的一般是Android手机,恶意充电宝传输木马到手机时,会请求开发者模式,只要拒绝,并注意平时关闭开发者模式即可。