小心你的数据线,黑客将通过它远程控制你的手机和电脑
我们每天享受着数据传输给生活带来的便利,但隐私泄露问题也随之而来。尤其数字货币领域,敏感数据的泄露会带来两大难题:丢币;且基本无法找回。
早在17年,315就披露过“恶意充电桩”事件。手机一旦连接到这种被改装过的充电桩,便会被植入木马并在后台自动运行。
之前掌柜有分享过为什么不推荐用手机摄像头生成随机数,原因有两个:① 手机摄像头生成的随机数属于传感器随机,而传感器随机性非常差;② 手机摄像头存在被攻击的风险敞口。
掌柜这些年很深的一个感悟,就是这个世界最不缺的就是牛人。国外就有一名黑客(twitter@_mg_)自制了一款苹果手机数据线,并给它命名为“o.mg cable”。omg数据线两头的电路板里被塞了一个wifi发射器,当手机通过这条数据线连接电脑时,攻击者可以在wifi覆盖范围内(约30米)远程控制omg数据线连接的两台设备。
攻击方式包括:通过远程运行命令控制设备锁屏,诱导被攻击者重新解锁,以此来收集密码信息;发送一些以假乱真的钓鱼网站到电脑屏幕;等等。
如果你认为这种攻击方式只能被用在苹果数据线,那就太naive了。人家只是觉得苹果数据线块头更小,挑战性更大,更能证明实力。也就是说,改装安卓数据线的难度更低。
总结下攻击条件:
✅使用改装过的数据线连接电脑:用电脑给手机充电、传输资料的场景非常常见,攻击者只要成功替换数据线并诱导被攻击者使用即可;
✅允许手机信任电脑:最常见的场景就是连接手机到自己的个人电脑,大概率会选择信任;
✅攻击者和被攻击设备在同一网络环境下,物理距离不超过wifi覆盖范围(实际在附近wifi的覆盖范围内也是有风险的)
而且当反应到信息被泄露时,大多数人会认为是某平台出售了用户资料或者怀疑自己访问了某些钓鱼网站等,几乎不会想到是数据线的问题。
所以,使用离线手机或者电脑作为冷钱包,或者用通过usb数据线传输信息的硬件钱包,并不能完全避免私钥触网这一风险敞口。掌柜在《离线手机或电脑vs专业硬件钱包》中还分享了分别针对离线电脑、离线安卓手机、离线苹果手机的一些其他攻击手法。
最后,掌柜给到大家一些预防离线手机冷钱包泄露敏感数据的建议:
安卓手机连接电脑时,不要打开usb调试,苹果手机连接电脑时,选择“不信任”此电脑(当然最好不要连接电脑);
不要使用不明来源的数据线、耳机、充电宝等;
不要在公共网络环境下操作使用;
使用二维码交互的硬件钱包(如cobo金库)作为数字资产管理工具。
中控智慧科技智能云考勤机FU1介绍
北京首条大规模量产8英寸线项目封顶,预计年销售收入25.17亿元
中国集成电路设计创新大会暨IC应用博览会(ICDIA 2022)在无锡成功召开!
滤波电容的使用心得
乐视汽车资金缺口依然在 松下步东芝后尘?
小心你的数据线,黑客将通过它远程控制你的手机和电脑
Redmi Note10又有新爆料,线性马达、NFC 3.0让旗舰配置大众化
慧拓部署生产调度指挥系统 以科技创新助力智慧矿山建设
全自主IP芯片产品,重要行业深度解决方案提供商御芯微将亮相IOTE深圳物联网展
未来制造业重要技术,三D打印和声波打印
基于TI和Toshiba的无线充电解决方案
区块链怎样做到持久的有“功力”
人工智能技术在智能制造中的典型应用场景与标准体系研究
小米最经典的一款机型:高通600处理器,流畅的不像话
为什么UDP会取代TCP
蓝牙技术在哪些地方得到应用
创基HUB集线器对传输转换爱好者情有独钟
自动驾驶汽车真的已经万无一失了吗
使用PScope的平均函数
全球XR内容电信联盟宣布启动,XR作为下一代移动计算平台
早在17年,315就披露过“恶意充电桩”事件。手机一旦连接到这种被改装过的充电桩,便会被植入木马并在后台自动运行。
之前掌柜有分享过为什么不推荐用手机摄像头生成随机数,原因有两个:① 手机摄像头生成的随机数属于传感器随机,而传感器随机性非常差;② 手机摄像头存在被攻击的风险敞口。
掌柜这些年很深的一个感悟,就是这个世界最不缺的就是牛人。国外就有一名黑客(twitter@_mg_)自制了一款苹果手机数据线,并给它命名为“o.mg cable”。omg数据线两头的电路板里被塞了一个wifi发射器,当手机通过这条数据线连接电脑时,攻击者可以在wifi覆盖范围内(约30米)远程控制omg数据线连接的两台设备。
攻击方式包括:通过远程运行命令控制设备锁屏,诱导被攻击者重新解锁,以此来收集密码信息;发送一些以假乱真的钓鱼网站到电脑屏幕;等等。
如果你认为这种攻击方式只能被用在苹果数据线,那就太naive了。人家只是觉得苹果数据线块头更小,挑战性更大,更能证明实力。也就是说,改装安卓数据线的难度更低。
总结下攻击条件:
✅使用改装过的数据线连接电脑:用电脑给手机充电、传输资料的场景非常常见,攻击者只要成功替换数据线并诱导被攻击者使用即可;
✅允许手机信任电脑:最常见的场景就是连接手机到自己的个人电脑,大概率会选择信任;
✅攻击者和被攻击设备在同一网络环境下,物理距离不超过wifi覆盖范围(实际在附近wifi的覆盖范围内也是有风险的)
而且当反应到信息被泄露时,大多数人会认为是某平台出售了用户资料或者怀疑自己访问了某些钓鱼网站等,几乎不会想到是数据线的问题。
所以,使用离线手机或者电脑作为冷钱包,或者用通过usb数据线传输信息的硬件钱包,并不能完全避免私钥触网这一风险敞口。掌柜在《离线手机或电脑vs专业硬件钱包》中还分享了分别针对离线电脑、离线安卓手机、离线苹果手机的一些其他攻击手法。
最后,掌柜给到大家一些预防离线手机冷钱包泄露敏感数据的建议:
安卓手机连接电脑时,不要打开usb调试,苹果手机连接电脑时,选择“不信任”此电脑(当然最好不要连接电脑);
不要使用不明来源的数据线、耳机、充电宝等;
不要在公共网络环境下操作使用;
使用二维码交互的硬件钱包(如cobo金库)作为数字资产管理工具。
中控智慧科技智能云考勤机FU1介绍
北京首条大规模量产8英寸线项目封顶,预计年销售收入25.17亿元
中国集成电路设计创新大会暨IC应用博览会(ICDIA 2022)在无锡成功召开!
滤波电容的使用心得
乐视汽车资金缺口依然在 松下步东芝后尘?
小心你的数据线,黑客将通过它远程控制你的手机和电脑
Redmi Note10又有新爆料,线性马达、NFC 3.0让旗舰配置大众化
慧拓部署生产调度指挥系统 以科技创新助力智慧矿山建设
全自主IP芯片产品,重要行业深度解决方案提供商御芯微将亮相IOTE深圳物联网展
未来制造业重要技术,三D打印和声波打印
基于TI和Toshiba的无线充电解决方案
区块链怎样做到持久的有“功力”
人工智能技术在智能制造中的典型应用场景与标准体系研究
小米最经典的一款机型:高通600处理器,流畅的不像话
为什么UDP会取代TCP
蓝牙技术在哪些地方得到应用
创基HUB集线器对传输转换爱好者情有独钟
自动驾驶汽车真的已经万无一失了吗
使用PScope的平均函数
全球XR内容电信联盟宣布启动,XR作为下一代移动计算平台