又一起!正充电的手机突然自动运行,订了万元总统套房,还自动发
正在充电的手机,竟然突然自己点开各种app,不但可以浏览各种网页,还能订酒店、发消息……而这一切都是手机自己完成的,仿佛一个无形的人在操控……
▼
前两天,哈七看到一条新闻,有位女士在深夜发现自己平放在桌上充电的苹果手机,竟然自动运行软件,并且还订了一间万元总统套房,吓得她一整夜都没有睡好。
当时的新闻称监制部门表示,尚未收到类似的投诉,将会关注这个案例。
然而,哈七发现,类似这种正在充电的手机“被远程操控”的事情之前就有人出现过。
而今天早上,南方都市报又报道了一起正充电的手机自己打开软件发消息的案例,搞得我也下意识去看了一下自己的充电器。
所以事情究竟是什么样的呢,现在让我们一起来关注一下吧。
浙江:一女子正充电的手机
自动订了万元总统套房
10月6日,钱江晚报报道了发生在浙江杨女士身上的一件怪事:正充电的手机,自动订了万元总统套房,还翻看聊天记录。
浙江杨女士用山寨的充电头及充电线为苹果手机充电的过程中,手机自动打开了携程APP软件并预定了万元的总统套房。当手机跳转微信支付页面的时候,杨女士拔掉了充电线,才终止了操作。
根据钱江晚报的报道称,晚上11点多,回到金华老家的杨女士,发现正在充电的苹果手机“抽疯了,手机竟然自己运行起来,好像有人在远程控制,在不同的应用里跳来跳去”。
盯着屏幕看的杨女士发现,手机还自动进入了携程APP,“查看房型,查看评价,页面在乱滚,当时看到这个情况,我还在想你还能给我下单吗?”
杨女士向钱江晚报的记者展示了携程上的订单,还有微信支付的截图。从订单上来看,手机预定的是10月5日到10月6日,上海小南国花园酒店的总统套房,一晚要10880元。
杨女士提供的订单和支付截图
订单生成之后,手机跳转到了微信支付的界面,开始选择银行卡,“我微信上默认绑定的银行卡上当时没有一万多,手机竟然在选择其它银行卡进行支付。”看到指纹支付的界面都已经出来了,她抓紧把充电线拔了。
发现情况不对了,杨女士再次充电后,开启了录屏模式,结果录了没多久,她发现手机的4G模式被切换到2G模式,“录屏也被点击取消了,接下来手机自动进入了相册查看了录屏的内容,感觉就像反侦察一样,控制感太强了。”
她还发现,手机自动点进了微信读书,还在东野圭吾的作品下,打了不少书评,杨女士向记者展示了书评截图,显示其中有一些是汉字如“说了是吗”,但多数都是乱码的英文字母。
让这个抽疯的手机一闹,杨女士也没啥睡意了,从昨天晚上11点多,差不多一直到凌晨三四点,手机只要一充电就会出现“被操控”的情况。
就在半夜两点多的时候,她发现,手机自动订了火车票,“我当时看的时候,正在勾选乘车人,因为里边存着7、8位亲友的购票信息,我一看赶紧把它关了”。
杨女士的手机在自动操作↓↓
深圳:一女子手机自动打开app
并输入英文字符
是不是很不可思议,但这事并非只有一起。
10月7日,深圳的吴女士向南方都市报的记者反映,她也遇到了此前报道中出现的类似情况:6号用这个充电头充电时,发现会出现自动点开程序的操作,并没有在意。7号看到这个报道后,我又插上手机想试一下,没想到它自动打开了企业微信,并在一个对话框中输入了一串英文。
据吴女士提供的截图显示,该英文内容为“You’redov do and gSZ”。
“最先输入了SZ,紧接着有输入了后面的字符,我等它输完了以后太害怕了就把充电线拔掉了,操作就终止了。”吴女士说。
充电头、充电线并非原装
以前就出现过异常
而在这两起案件中,据报道称,杨女士与吴女士使用的充电头均不是手机原装的充电头。
杨女士称“这个充电头买了有几个月了,充电线也是经常换,昨晚用的线就是小区楼下那种小商店里买的,就是山寨的那种,平时都是备用的,也不经常用,这个充电头和这个充电线合在一起用也就是最近一个月的事。”
而吴女士则说,他的充电头充电头她也说不上来历,但不是苹果原装配件。家里充电头较多,近日她随手翻出使用,使用的充电线则为苹果原装数据线。
专家称:
看完这些案例是不是细思极恐,哈七不禁发出疑问,一个小小的充电器竟然能操控手机?太可怕了。
哈七也注意到,有网友表示也遇到过类似的事情"晚上睡觉前将后台都退出了,在充电情况下锁屏睡觉,睡到一半手机自己唱起歌来”。
网友的评论图。
所以真的是充电器实现了远程操控吗?我们一起来看看专家怎么说。
国内长期研究苹果手机iOS系统的盘古团队(犇众信息)的创始人兼 CEO韩争光在接受南都记者采访时表示,之所以认为充电时手机被控制,是因为该事件直观的现象是手机自动评论或订房间,加上用户自己的惯性思维和误解而导致的。
他还表示,充电器控制手机所需要的技术价值肯定是千万级的,这涉及到多个难点,全世界没有几个团队能实现;另外,他指出,既然(黑客利用充电设备)都能控制手机了,还会乱点屏幕吗?直接悄无声息就把事情做了。
有技术专家称,理论上,确实可以实现利用充电设备控制手机,但是这么高级的、对不越狱设备都能有效的攻击方式,是不会用在普通用户身上的,这就相当于“原子弹杀鸡”。
那么利用充电设备控制手机,在技术上存在什么样的难点呢? 盘古团队的技术总监陈业炫对南都记者表示,从苹果手机的角度来分析,手机被操控从而打开其他App,说明有操控程序已穿越应用沙盒(每个App在苹果手机上都有自己的应用沙盒,与其他文件隔离,App必须在自己的沙盒里,其他应用不能访问),获得系统级别的权限,但普通安装的App不具备操控自身之外App的功能,除非苹果手机已越狱(获取系统级权限)。
那充电设备能植入病毒,实现对苹果手机越狱吗?陈业炫称,即使苹果手机插入具有恶意功能的数据线接口,没有用户配合,目前也做不到自动越狱。如果要实现越狱,用户首先需要解锁屏幕,并在插入数据线后点击信任连接,否则也不会进行数据通讯,只是纯充电的模式。其次用户需要配合安装、打开特制的软件进行漏洞触发。
对于上述漏洞,陈业炫解释道,越狱一般依赖系统或者内置软件的漏洞。以往的越狱需要用户安装并打开某个特制的App或网页,触发一系列漏洞才可以完成漏洞的利用。
对于杨女士的苹果手机出现的情况,陈业炫表示,目前最大的可能性是由于第三方电源质量问题,导致电容屏操作判断错误。
据陈业炫介绍,现在大多数触屏手机都是电容式触摸屏,依靠检测屏幕上某个或某些点的微小电容值变化来判断触点,而电容值的变化是手指皮肤导电引起的,相当于手指吸走了部分电流。当充电器导致电源噪声(由各种接电设备产生的电磁骚扰沿着电源线传播所造成)出现时,影响电容值的检测,触摸屏将分辨不出到底是噪声还是人的操作。
看雪论坛的iOS安全专家陈先生也表示,杨女士经历的事情,99.99%的问题是触屏坏了,而不是充电线或充电头被植入病毒。他表示充电时,手机屏幕上覆盖的电压和平常的电压是不同的,当电压不稳的时候,可能就会出现触屏失控的情况,比如充电时,触屏解锁失灵的情况。
阿里安全潘多拉实验室高级专家耀刺强调,使用劣质充电器时,由于静电泄漏导致触摸屏出现异常。即便是使用原装充电器,或链接电脑充电,也有一定概率发生类似的情况。
不过为了避免出现类似的情况,哈迷们还是使用原装的手机充电器,平时也要注意上网安全,不然不小心就会被植入恶意软件了,也不能在哈影汇购票到哈艺看电影了哈。