【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器
共享充电宝安全吗?
在共享充电宝面世之前,大家在车站机场看到的都是手机充电站。在今年315大会上,手机充电站被证实具有严重的安全隐患。它在给手机充电时,会诱导用户授权从而安装各种推广应用,当你授权充电站后,攻击者将可以通过充电站控制你的手机,通讯录、短信、照片随意翻看。并且这些应用往往会携带病毒木马,对手机带来极大的安全隐患。
手机充电站毕竟是台“电脑”,里面自带集成电路板,黑客想要利用很容易。但是巴掌大的充电宝,要怎么利用?小编提示大家,永远不要小瞧“科技的力量”。
笔者在本次试验中,植入了带有wifi功能模块的“Raspberry Pi Zero(树莓派)”,它其实是台小型计算机。将树莓派接到充电宝的锂电池上保持供电,再将充电宝的数据线内测接口直接接入树莓派,这样你的手机在“充电”的时候就是直接连接到树莓派上。用户授权信任后,手机上的所有信息都会被自动同步到树莓派的SD卡上,包括你的手机唯一标识码、通讯录、照片甚至是手机应用的账号密码……信息泄露的危险小编不再强调了。
小编教大家几个保护隐私的办法:
1、ios用户在没有数据传输需求的情况下,不要轻易点击“信任此电脑”,尤其是连接陌生设备的时候;
2、Android用户平时不要打开“开发者模式”,这个太可怕了;
3、使用充电宝前注意它的“完整性”,别用老旧、有破坏痕迹的充电宝。
惠普笔记本被爆预装键盘记录器!
用惠普笔记本的小伙伴们要注意了,你所输入的内容可能被静默记录!
瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。
这个记录文件位于公用文件夹C:\Users\Public\MicTray.log中,包含很多敏感信息如用户登录数据和密码,其它用户或第三方应用程序都可访问。因此安装到计算机上的恶意软件甚至是能物理接近计算机的人都能够复制日志文件并访问所有的用户按键、提取敏感数据如银行详情、密码、聊天日志和源代码。更有甚者,即使用户手动将这些本地明文文件删除,重启之后依然会再次出现。
该键盘记录器存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中,包括惠普 Elitebook、ProBook、ZBook ,以及最新的 Folio G1 商务笔记本。
本文来自合作伙伴“阿里聚安全”,发表于 2017年05月12日 14:31.