在機場、咖啡店,都不難發現免費USB充電插口,很多用戶會不加思索就插線充電,沒有考慮過保安問題。事實上,如果USB插口的背後是普通的220V供電,充電的確沒有風險,但是,試想像USB充電口的背後是一台電腦,用戶手機上的資料便可以全部傳送到陌生人的電腦。
古老技術效果驚人
要連線進入Android手機系統,有研究人員想到使用在1981年modem連線年代的技術「AT-command」,藉此連上手機上的RIL,過程中的技術部份不多詳細說明,直撞跳到結果。最後研究人員可以重新啟動電話進入韌體更新模式,意味著研究人員已經可以為所欲為(實際上他也有這樣做),他花了數分鐘時間,更新韌體然後重新開機。重新開機後手機可以繼續運作,所有資料仍然健在,不過手機多了一個無法刪除的App,它可以存取深層的檔案系統,意味著所有資料可以被人如取如攜。
自備「尿袋」最安全
其實通常都不是機場或咖啡店有意盜取用戶手機的資料,但是在公共地方,罪犯有機可乘的機會也隨之而提高,就好像 ATM木馬 的網絡罪犯一樣,有時令人防不勝防,所以安全計,始終是自備流動充電裝置(俗稱尿袋)最為安全。
卡巴斯基玩KickStarter
卡巴斯基實驗室最近在KickStarter上展上了一個新計劃「Pure.Charger」,該裝置可以可以決定是否讓資料經由USB,由手機傳輸到另一方,簡單地杜絕資料向外流出,有興趣的用戶可以多加留意。(注意KickStarter與傳統銷售有所不同,參加前請留意細則。)