在充电的iPhone自动翻看微信聊天记录? 这个手法好眼熟呀

来源:金羊网 作者:蒋梦娜 发表时间:2018-10-08 18:05

近日,一则手机自动订万元总统套房的消息在朋友圈流传。浙江金华的杨女士亲眼目睹自己正在充电的苹果手机自动打开携程APP,浏览酒店客房并订了一间价值10880元的总统套房。且在默认银行卡没有万元余额的情况下,自动选择了其他银行卡进行支付。整个过程流畅自然,就像有一只隐形的手在操控一般。

360截图20181008155705880.jpg

在此之前,杨女士也遇到过手机乱开应用的情况,但当时的她天真的以为是山寨充电器与手机不适配的原因。但这次,苹果手机居然自动付款,着实把她吓了一跳,但更恐怖的还在后面。

杨女士开启手机录屏功能,再次插上充电器,结果手机不仅强制关掉录屏功能,还进入相册查看录屏内容。之后进入微信翻看聊天记录,甚至点开聊天记录中的图片查看。这个太“人性化”的操作让杨女士感到害怕。

中招的苹果手机乃杨女士在正规渠道购买,没有“越狱”过。使用的充电头以及数据线是在小店购买,不是原装。苹果客服对此也不能马上给出明确答复,事故的原因还需调查。但从蛛丝马迹中能够发现不法分子的痕迹,毕竟这样的事情不仅发生在杨女士一个人的身上。

360截图20181008155624088.jpg

目前最大的可能就是被人为的远程操控,毕竟手机“抽风”的太聪明且个性化。虽然充电头以及数据线都是山寨的,但以苹果iOS系统的安全系数,数据线入侵的可能性极小,反而是充电头入侵有过先例。

早在2013年,苹果就遇到过利用假充电头对苹果设备发动攻击的情况。好在那是三名乔治亚理工学院的科技安全研究人员的测试实验。他们利用一款带有恶意程序的假充电头攻击iPhone 5,一分钟就成功了,并悄无声息的替换了手机上的应用。当时苹果官方的解决措施是发出警告信息,询问用户是否信任该连接。

同样的操控手法在去年共享充电宝走红的时候就被爆出了。假充电宝被植入了“树莓派”微型芯片用以远程操控手机。虽然看起来科技感十足,但实际上这种“树莓派”芯片是很常见的微型电脑芯片,售价仅200多元。最可怕的是,哪怕用户立刻断开手机与充电宝的连接,劫持也不会中断。因为手机插上充电宝的那一刻,就已经打开了永久的安全大门。

d72e5c40246e47d49690fb3850391a47.jpg

如此看来,不法分子将“树莓派”微型芯片用在了充电头上,但他们是如何攻破苹果防守的呢?

小编叨叨:有此才华 奈何为贼

编辑:蒋蒋
数字报

在充电的iPhone自动翻看微信聊天记录? 这个手法好眼熟呀

金羊网  作者:蒋梦娜  2018-10-08

近日,一则手机自动订万元总统套房的消息在朋友圈流传。浙江金华的杨女士亲眼目睹自己正在充电的苹果手机自动打开携程APP,浏览酒店客房并订了一间价值10880元的总统套房。且在默认银行卡没有万元余额的情况下,自动选择了其他银行卡进行支付。整个过程流畅自然,就像有一只隐形的手在操控一般。

360截图20181008155705880.jpg

在此之前,杨女士也遇到过手机乱开应用的情况,但当时的她天真的以为是山寨充电器与手机不适配的原因。但这次,苹果手机居然自动付款,着实把她吓了一跳,但更恐怖的还在后面。

杨女士开启手机录屏功能,再次插上充电器,结果手机不仅强制关掉录屏功能,还进入相册查看录屏内容。之后进入微信翻看聊天记录,甚至点开聊天记录中的图片查看。这个太“人性化”的操作让杨女士感到害怕。

中招的苹果手机乃杨女士在正规渠道购买,没有“越狱”过。使用的充电头以及数据线是在小店购买,不是原装。苹果客服对此也不能马上给出明确答复,事故的原因还需调查。但从蛛丝马迹中能够发现不法分子的痕迹,毕竟这样的事情不仅发生在杨女士一个人的身上。

360截图20181008155624088.jpg

目前最大的可能就是被人为的远程操控,毕竟手机“抽风”的太聪明且个性化。虽然充电头以及数据线都是山寨的,但以苹果iOS系统的安全系数,数据线入侵的可能性极小,反而是充电头入侵有过先例。

早在2013年,苹果就遇到过利用假充电头对苹果设备发动攻击的情况。好在那是三名乔治亚理工学院的科技安全研究人员的测试实验。他们利用一款带有恶意程序的假充电头攻击iPhone 5,一分钟就成功了,并悄无声息的替换了手机上的应用。当时苹果官方的解决措施是发出警告信息,询问用户是否信任该连接。

同样的操控手法在去年共享充电宝走红的时候就被爆出了。假充电宝被植入了“树莓派”微型芯片用以远程操控手机。虽然看起来科技感十足,但实际上这种“树莓派”芯片是很常见的微型电脑芯片,售价仅200多元。最可怕的是,哪怕用户立刻断开手机与充电宝的连接,劫持也不会中断。因为手机插上充电宝的那一刻,就已经打开了永久的安全大门。

d72e5c40246e47d49690fb3850391a47.jpg

如此看来,不法分子将“树莓派”微型芯片用在了充电头上,但他们是如何攻破苹果防守的呢?

小编叨叨:有此才华 奈何为贼

编辑:蒋蒋
新闻排行版