你想过在手机充电器也会让你的iPhone中毒吗?有消息称,在9月23日举行的互联网安全大会(ISC)现场,来自美国佐治亚理工(GIT)的宋程昱将在移动安全论坛上现场演示用“恶意充电器”60秒黑掉iPhone,将iPhone中的Facebook替换为山寨恶意软件,同时,他也将对这种黑客攻击手法进行详细剖析。
据了解,宋程昱演示中所使用的“恶意充电器”名为“Mactans”,中文名“黑寡妇”。它可在用户不知情下,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机,足以让参会者张大嘴巴。
由于iOS受Apple完全控制,相比Android系统,几乎没有针对iOS的恶意软件,未越狱的iOS设备通常更会被认为是安全的。但是宋程昱所讲的恶意充电器,不仅不需要越狱,而且只需与手机连接即可完成攻击,使危险程度大大提升。
有专家表示,公共设施已经成为黑客攻击的目标,包括私自架设WiFi钓鱼盗取网银密码等,而大会上演示的这种“恶意充电器”,如果被黑客利用于公共充电器,则可能对大量民众造成威胁。
宋程昱目前致力于研究系统安全,在任职于佐治亚理工学院之前,宋程昱在北京大学获得学士和硕士学位,在北大他主要研究恶意软件、僵尸网络、地下经济和路过式下载攻击。他也是Honeynet项目的成员和多届黑帽大会的演讲人。
警方提示:请各位群众尽量携带正规厂家生产的随身电源,尽量避免在公共充电器上进行充电,以免造成不必要的损失!