充电设备控制手机订套房?专家:相当于杀鸡

  • 时间:

  360网络安全专家杨卿告诉南都记者,理论上,确实可以实现利用充电设备控制手机,但是这么高级的、对不“越狱”设备都能有效的攻击方式,是不会用在普通用户身上的,这就相当于“杀鸡”。

  近日,来自浙江金华杨女士遇到一件奇怪的事。即便是使用原装充电器,或连接电脑充电,也有一定概率发生类似的情况。阿里安全潘多拉实验室高级专家耀刺强调,使用劣质充电器时,由于静电泄漏导致触摸屏出现异常。这一离奇的操作只有在拔掉充电线后才中断。她正在充电的苹果手机竟自动打开携程App,勾选上万元的套房,并生成订单自行跳转至支付页面。

  10月6日,一篇题为《什么鬼!正充电的手机,自动订了万元总统套房,还翻看聊天记录》的报道刷屏网络。来自浙江金华的杨女士称,在使用非原装的充电头及充电线给苹果手机充电时,手机自动打开携程App并生成上万元的总统套房订单,并跳转至微信支付页面。

  那充电设备能植入病毒,实现对苹果手机“越狱”吗?陈业炫称,即使苹果手机插入具有恶意功能的数据线接口,没有用户配合,目前也做不到自动“越狱”。如果要实现“越狱”,用户首先需要解锁屏幕,并在插入数据线后点击信任连接,否则也不会进行数据通讯,只是纯充电的模式。其次用户需要配合安装、打开特制的软件进行漏洞触发。

  而这一系列“失控”的操作,只有在急忙拔掉了充电线才中断。杨女士告诉南都记者,“如果充电时正好没锁屏,那手机就一直乱跳,并且屏幕也会失效,无法通过人工干预使其恢复正常。”

  (原标题:充电设备控制iPhone订套房?专家:这相当于“杀鸡”)

  目前,杨女士已报案,杭州警方正在对其苹果手机和非原装的充电设备进行检测,具体检测结果还在等待中。

  对于上述漏洞,陈业炫解释道,“越狱”一般依赖系统或者内置软件的漏洞。以往的越狱需要用户安装并打开某个特制的App或网页,触发一系列漏洞才可以完成漏洞的利用。

  那么利用充电设备控制手机,在技术上存在什么样的难点呢?盘古团队的技术总监陈业炫对南都记者表示,从苹果手机的角度来分析,手机被操控从而打开其他App,说明有操控程序已穿越应用沙盒(每个App在苹果手机上都有自己的应用沙盒,与其他文件隔离,App必须在自己的沙盒里,其他应用不能访问),获得系统级别的权限,但普通安装的App不具备操控自身之外App的功能,除非苹果手机已“越狱”(获取系统级权限)。

  这究竟是怎么一回事?是充电线或充电头被植入了病毒,还是手机被人远程操控了?

  对于杨女士的苹果手机出现的情况,陈业炫表示,目前最大的可能性是由于第三方电源质量问题,导致电容屏操作判断错误。

  据陈业炫介绍,现在大多数触屏手机都是电容式触摸屏,依靠检测屏幕上某个或某些点的微小电容值变化来判断触点,而电容值的变化是手指皮肤导电引起的,相当于手指吸走了部分电流。当充电器导致电源噪声(由各种接电设备产生的电磁骚扰沿着电源线传播所造成)出现时,影响电容值的检测,触摸屏将分辨不出到底是噪声还是人的操作。

  国内长期研究苹果手机iOS系统的盘古团队(犇众信息)的创始人兼CEO韩争光在接受南都记者采访时表示,之所以认为充电时手机被控制,是因为该事件直观的现象是手机自动评论或订房间,加上用户自己的惯性思维和误解而导致的。

  近日,南都联系到了当事人杨女士,她告诉南都记者,这台iPhone7手机“失控”后,不寻常的表现远不仅这些。她正在充电的iPhone7还会自动订火车票、勾选乘车人;打开某阅读App,给东野圭吾的书评价打三星;还会自动将朋友圈的理财广告截图保存到相册;自行中断手机录屏操作,然后查看录屏内容

  他还表示,充电器控制手机所需要的技术价值肯定是千万级的,这涉及到多个难点,全世界没有几个团队能实现;另外,他指出,既然(黑客利用充电设备)都能控制手机了,还会乱点屏幕吗?直接悄无声息就把事情做了。

  当酷路妞问到货源地以及真假问题时,客服表现得非常专业,说他们有实体店,东西都是原厂件,并且支持4S店验货。

  看雪论坛的iOS安全专家陈先生也表示,杨女士经历的事情,99.99%的问题是触屏坏了,而不是充电线或充电头被植入病毒。他表示充电时,手机屏幕上覆盖的电压和平常的电压是不同的,当电压不稳的时候,可能就会出现触屏失控的情况,比如充电时,触屏解锁失灵的情况。

  据她介绍,这个充电头和充电线并非苹果手机原装配备,买来有几个月了,最近一个月才开始合在一起使用。以前没那么明显,现在一充电就经常出现手机不听使唤的情况。当用这套“山寨”充电器给其他人手机充电时,经测试,有些会出现相同的情况,有些则无法复现。

  更离奇的是,它还能把手机的4G网络切换为2G.有天吃饭时,竟进入到挑选铃声系统,突然发出声来,吓坏了她的家人。

  为何会出现这样离奇的现象?南都记者注意到,此事在网上引起热议。有网友表示也遇到过类似的情况,“晚上睡觉前将后台都退出了,在充电情况下锁屏睡觉,睡到一半手机自己唱起歌来”。和杨女士一样,不少有过相同经历的网友猜测,这是否因为手机被植入恶意软件,或遭到网络攻击,进而被人操控了。