近日,一則手機自動訂萬元總統套房的消息在朋友圈流傳。浙江金華的楊女士親眼目睹自己正在充電的蘋果手機自動打開攜程APP,瀏覽酒店客房並訂了一間價值10880元的總統套房。且在默認銀行卡沒有萬元餘額的情況下,自動選擇了其他銀行卡進行支付。整個過程流暢自然,就像有一隻隱形的手在操控一般。
在此之前,楊女士也遇到過手機亂開應用的情況,但當時的她天真的以為是山寨充電器與手機不適配的原因。但這次,蘋果手機居然自動付款,著實把她嚇了一跳,但更恐怖的還在後面。
楊女士開啟手機錄屏功能,再次插上充電器,結果手機不僅強制關掉錄屏功能,還進入相冊查看錄屏內容。之後進入微信翻看聊天記錄,甚至點開聊天記錄中的圖片查看。這個太“人性化”的操作讓楊女士感到害怕。
中招的蘋果手機乃楊女士在正規渠道購買,沒有“越獄”過。使用的充電頭以及數據線是在小店購買,不是原裝。蘋果客服對此也不能馬上給出明確答覆,事故的原因還需調查。但從蛛絲馬跡中能夠發現不法分子的痕跡,畢竟這樣的事情不僅發生在楊女士一個人的身上。
目前最大的可能就是被人為的遠程操控,畢竟手機“抽風”的太聰明且個性化。雖然充電頭以及數據線都是山寨的,但以蘋果iOS系統的安全係數,數據線入侵的可能性極小,反而是充電頭入侵有過先例。
早在2013年,蘋果就遇到過利用假充電頭對蘋果設備發動攻擊的情況。好在那是三名喬治亞理工學院的科技安全研究人員的測試實驗。他們利用一款帶有惡意程序的假充電頭攻擊iPhone 5,一分鐘就成功了,並悄無聲息的替換了手機上的應用。當時蘋果官方的解決措施是發出警告信息,詢問用戶是否信任該連接。
同樣的操控手法在去年共享充電寶走紅的時候就被爆出了。假充電寶被植入了“樹莓派”微型芯片用以遠程操控手機。雖然看起來科技感十足,但實際上這種“樹莓派”芯片是很常見的微型電腦芯片,售價僅200多元。最可怕的是,哪怕用戶立刻斷開手機與充電寶的連接,劫持也不會中斷。因為手機插上充電寶的那一刻,就已經打開了永久的安全大門。
如此看來,不法分子將“樹莓派”微型芯片用在了充電頭上,但他們是如何攻破蘋果防守的呢?
閱讀更多 金羊科技 的文章
