國慶假期末尾,有媒體發出了這樣一篇有關蘋果手機安全的報道。深夜,平放在桌上的蘋果手機正在充電,竟然自動點開了攜程APP,浏覽起了酒店客房,看起了評價,還訂了一間總統套房,而這一切都是手機自動完成的,仿佛有一個無形的人在操控。看着眼前發生的這一切,楊女士簡直不敢相信自己的眼睛。自動操作
⬆(自述人楊女士的朋友圈截圖)
無人操作,在充電的手機自動運行APP....這種奇幻場景不是隻會出現在電影中嗎?
針對此事,該報道采訪了網絡安全專家,其表示:“利用假充電器、充電寶安裝惡意軟件的事情是有的,也會盜用手機中的個人信息。”
當然,不法分子及黑客利用“惡意充電器”攻擊移動設備早已不是什麼新鮮事了。去年的“3·15晚會”上曾曝光過火車站等區域内的公用充電樁被篡改,存在竊取個人隐私的安全隐患。
那麼,這次媒體報道中的“無人操作”會不會是這個原因?
首先從原理和技術上來說,通過充電口對蘋果手機進行遠程入侵并非絕不可能,但非常難實現,需要花費巨大的資源成本。
因此,這樣的手法不會針對普通的消費者用戶;即便存在,也會采取靜默操作,不會出現報道中的點擊屏幕、胡亂輸入的低級手法。
其次,經過屢次更新,蘋果手機的iOS系統也具備了多項針對“惡意充電器”的防護措施,使得類似的方法對蘋果手機來說,困難重重。
例如,除非用戶點擊彈出的提示中的“信任”按鈕,否則即使是将手機連接到諸如機場、火車站可能出現的“髒”充電插口上,其也不能在用戶手機系統中安裝應用程序。即便是用戶不小心誤點擊了“信任”,要想做到報道中所提到的:任意操控用戶手機,惡意充電器也需要至少突破蘋果商店的審核和蘋果iOS系統的“沙箱”兩項安全機制,這就需要黑客花費上百萬的成本;将這樣的技術用到讓普通消費者誤訂一套總統套房上(還沒有成功),未免有些荒謬。
此外,最新的iOS12系統還具備 “USB限制”安全機制,當手機放置超過一個小時後,将會對USB插口斷開數據連接,這進一步使得試圖使用類似“惡意充電器”之類的方法入侵蘋果手機變得不可能。
排除了“惡意充電器”,究竟是什麼原因造成了這台蘋果手機“放飛自我”?
值得注意的是,報道中提到:充電用的充電頭和充電線都不是原裝的:“這個充電頭買了有幾個月了,充電線也是經常換,昨晚用的線就是小區樓下那種小商店裡買的,就是山寨的那種,平時都是備用的,也不經常用,這個充電頭和這個充電線合在一起用也就是最近一個月的事。”
⬆(楊女士展示的充電設備)
蘋果設備重度使用的童靴應該知道,蘋果手機對于連接線材的要求較高,推薦使用原廠的或者經過MFI認證的充電設備
而一些廉價、山寨的充電設備可靠性和安全性都不足以滿足蘋果設備充電的需求。
因此,這一系列的“無人操作”極有可能是充電時電壓不穩或産生靜電,造成屏幕暫時失靈(屏幕亂跳)。
有不少網友也相繼反映發生過類似情況——
與此類似的,還有這種情況
前一分鐘手機明明黑屏鎖定放進褲兜,後一分鐘拿出來的時候發現不僅屏幕亮着,還切換到了撥打電話的界面,甚至正在通話中。
這是由于褲兜内布料摩擦産生靜電,加上部分手機有“貼身檢測”,不需要安全解鎖,因此電流使屏幕被點亮,産生誤觸。當前手機所使用的電容式觸摸屏,正是利用人體的電流感應進行工作的。
至此,可以說是破案了。
安全提醒
1、及時更新系統,讓自己的手機更安全,這是保護手機安全的第一道防線;
2、使用原裝或經過相關安全認證的充電設備給手機充電,避免使用山寨設備損傷手機;
3、保持安全意識極為重要,也需要了解一些基本常識。面對一些“标題黨“、“博眼球”的内容,保持理性,不必過于恐慌以緻以訛傳訛。讓朋友圈裡少一些“惡意充電器入侵蘋果手機、訂購總統套房”之類的謠言傳播,共同淨化網絡環境。(來源:浦東網警)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!