央视今年3·15消费预警中有一项提到了手机充电站盗取数据的问题。
大概的意思就是说,免费手机充电站存在风险,可能会导致消费者手机被控制,违法分子可以通过这种方式盗取数据,甚至控制手机,并且利用短信功能获取二维码,进行购物消费。
这种问题需要注意吗?当然需要,但你肯定更想知道,手机是怎么被充电站控制的,数据是怎么丢的以及该怎么防范这个问题,而如果你只想知道防范方法,可以直接全文看最后一部分。
就像央视报道的那样,非正规的充电站可能就是一台普通电脑,连接之后,直接利用adb工具就有可能从你的手机中拿到数据。
adb是Android Debug Bridge的英文缩写,中文翻译过来叫做安卓调试桥。
利用adb工具拷贝手机数据到电脑有个大前提,必须打开USB调试(开发者选项下),满足了这个条件后拷贝数据只需要一条命令,例如 adb pull sdcard/Download/ Download,
可以将存储卡中Download文件夹中的所有数据,拷贝到adb所在目录下的Download文件夹(没有该文件夹自动新建)。
你也可以通过 adb push 命令,将文件推送到手机存储卡当中,例如 adb push xxxx sdcard/
上面这些主要针对的Android系统,iOS系统虽然没有USB调试功能,但却有类似的概念,具体则是通过开发者证书信任的方式,获得调试设备的权限,进而获取设备中的资料。
代码版PC手机助手
从电脑上复制手机里的数据,还需要USB调试,这个流程听起来好像很熟悉?
是的,你可以把adb pull、push、install等命令理解为简配版桌面助手的核心,桌面手机助手不过是将相关的调试命令图形化了,更加傻瓜易用。
举个例子,正常情况下,安装手机助手连接手机之后,工具都会主动去连接设备,如果连接不成功,会提示用户打开USB调试功能,包括一些刷机助手均是如此,成功连接之后,你就可以利用工具上的一些图形按钮进行数据同步、备份甚至是截屏等操作。
每点击一个按钮,实际上都是在运行一条或者多条adb命令。
除了上面介绍的手机和电脑相互拷贝文件的命令之外,类似的adb命令还有很多,比如打电话、发送短信、安装/卸载应用等等,有需要可以自行搜索,而且这些功能均不需要root权限。
一些潜在的风险
手机数据丢失,本身就是一种损失,而且数据丢失还会衍生出二次损失,比如说财产损失。
央视在报道中就曾列出了一个桥段,“直接利用被控制设备的用户信息给该用户买了一张电影票”,至于实现方式,利用手机中用户照片信息欺骗支付平台是一种可能,利用短信验证码则是另外一种破坏性更大的可能。
流程也不复杂,通过adb工具向任意手机号码发送短信获取用户的手机号,再利用该号码获取验证码,最后通过adb工具将用户手机中的短信数据文件导出破解即可,拿到你手机号,又拿到你的验证码,你的支付账户被攻破,社交账户被盗也就不足为奇。
相比拷贝sdcard中的文件,对系统文件进行操作需要root权限,但这也可以先通过adb push将Supersu等权限管理应用拷贝到设备当中,再通过adb shell去运行,进而执行更复杂的操作,所以别以为没root就安全了。
当然,这个过程中,如果设备没root,也无法root,还可以利用监听短信广播的应用,然后将广播内容生成为日志即可。
什么样的用户会中招?
私密信息,验证码被破解,这些听起来确实很夸张,但如果你没有下面这些习惯,大可放心使用。
首先是手机已经root。如果你的手机已经root,还在公共场合随便连接充电站,就等于把自己的信息送给了不法分子,所以建议大家不要轻易root。
其次是使用过桌面手机助手的用户,你的手机开发者选项和USB调试肯定是打开的,这种情况下,如果忘记关闭这两个选项,风险同样不可控,要想拿到这部分用户的手机照片视频等信息也是轻而易举,建议养成随用随开,不用不开的习惯。
最后是那些粗心大意的用户,在使用手机过程中,轻易的在弹出提示中点击“信任”或者是“同意”按钮,如果这方面不注意,就等于放弃了保护个人手机隐私的最后一道保障。
你看,iOS写的已经明显到不能再明显了,“信任此电脑将允许其全权访问您的设备及其所有数据”。
有些充电站很坏很坏,特意划分普通和高速充电两个区域,然后贴张图告诉你,只有信任了才能快充,一般人在这种情况下,用户基本不会设防,中招概率也会变大。
但是请记住,不要随意确认,否则你的数据可能就成了别人的囊中之物。
以上是eeworld电子工程网手机便携小编对关于手机充电站偷数据不是危言耸听 但什么人会中招?资料的详细介绍,希望通过小编的讲解,能够给大家带来新的认识,关注eeworld,电子工程,将会给您介绍更多关于手机便携的相关知识。
上一篇:一加手机联手京东推品牌日活动 128GB限量开售
下一篇:顾及苹果利益:软银放弃投资Android之父的手机公司
推荐阅读最新更新时间:2024-05-03 16:15
- 消息称苹果、三星超薄高密度电池均开发失败,iPhone 17 Air、Galaxy S25 Slim手机“变厚”
- 美光亮相2024年进博会,持续深耕中国市场,引领可持续发展
- Qorvo:创新技术引领下一代移动产业
- BOE独供努比亚和红魔旗舰新品 全新一代屏下显示技术引领行业迈入真全面屏时代
- OPPO与香港理工大学续约合作 升级创新研究中心,拓展AI影像新边界
- 古尔曼:Vision Pro 将升级芯片,苹果还考虑推出与 iPhone 连接的眼镜
- 汇顶助力,一加13新十年首款旗舰全方位实现“样样超Pro”
- 汇顶科技助力iQOO 13打造电竞性能旗舰新体验
- BOE(京东方)全新一代发光器件赋能iQOO 13 全面引领柔性显示行业性能新高度
- 公共场所Wi-Fi如何连?电信科普:6点要求保平安
- 三星发布了Exynos 1080旗舰芯片:5纳米EUV工艺 vivo首发
- 苹果M1芯片MacBook Pro跑分解密:单核1714,多核6802
- 面向集成电路、人工智能等领域,四川提职业技能提升计划
- 美国商务部暂停TikTok禁令,司法部:对叫停禁令裁决诉讼
- 4.STM32中对USART1_Config()函数的理解(自定义)
- 3.STM32中对EXTI_PE5_Config()函数的理解之中断控制按键LED
- 2.STM32中对Key_GPIO_Config()函数的理解之轮询控制按键LED
- 1.STM32中对LED_GPIO_Config()函数的理解(自定义)之流水灯
- 51单片机学习笔记(四)