商场充电桩能偷你的照片新型手机数据窃取手法曝光
新型盗手机数据手法——在机场、商场使用的USB充电桩时,可能悄悄窃取你的照片。
这是一种叫ChoiceJacking的攻击方式,它能伪装成充电设备,伪装流程如下:【图2】
- 用户把手机插上看似正常的充电器
- 充电器伪装成输入设备,偷偷按下允许访问数据的确认按钮
- 之后再切换成“机主”身份,直接获取文件访问权限
一旦得手,攻击者不仅可以读取手机中的照片和文件,还可能进一步控制设备。整个过程仅需30秒。
安全人员测试了11 款手机,其中有10款中招,发现该方法在iOS和Android上都有效。【图3】
目前,Apple已在最新iOS/iPadOS 18.4系统中加入密码验证机制,Google也在Android 15中增强了防护措施。然而,由于安卓设备系统更新滞后,许多手机仍存在较大风险。
最后提醒一下大家:
- 出门最好自带充电器
- 尽量不要在公共场所用USB充电桩
- 关闭开发者选项里的“USB调试”功能
原文在这,网安人士可以参考:
