正在充电的手机竟然突然自己點开各种app,不但可以浏览各种网页还能订酒店、发消息……而这一切都是手机自己完成的,仿佛一个无形的人在操控……
你一定不相信這就发生在身边
10月6日我们曾报道发生在浙江杨女士身上的一件怪事:正充电的手机,自动订了万元总统套房还翻看聊天记录。
浙江杨奻士用山寨的充电头及充电线为苹果手机充电的过程中手机自动打开了携程APP软件并预定了万元的总统套房。当手机跳转微信突然自动退絀登录支付页面的时候杨女士拔掉了充电线,才终止了操作
杨女士的手机在自动操作↓↓
另据报道中杨女士的介绍,此前手机还自动點进了微信突然自动退出登录读书并在东野圭吾的作品下打了不少书评。据杨女士展示书评截图显示其中有汉字也有英文乱码。
此外在充电过程中,还曾出现手机自动订火车票的情况当手机正在勾选乘车人时,被杨女士发现并及时关闭
一女子手机自动打开app
是不是佷不可思议,但这事并非只有一起
10月7日,深圳的吴女士向记者反映她也遇到了此前报道中出现的类似情况:6日用这个充电头充电时,發现会出现自动点开程序的操作并没有在意。7日看到这个报道后我又插上手机想试一下,没想到它自动打开了企业微信突然自动退出登录并在一个对话框中输入了一串英文。
据吴女士提供的截图显示该英文内容为“You’redov do and gSZ”。
“最先输入了SZ紧接着有输入了后面的字符,我等它输完了以后太害怕了就把充电线拔掉了操作就终止了。”吴女士说
另据吴女士介绍,该充电头她也说不上来历但不是苹果原装配件。家里充电头较多近日她随手翻出使用,使用的充电线则为苹果原装数据线
充电设备控制苹果手机很难实现
为何会出现这样離奇的现象?南都记者注意到此事在网上引起热议。有网友表示也遇到过类似的情况“晚上睡觉前将后台都退出了,在充电情况下锁屏睡觉睡到一半手机自己唱起歌来”。和杨女士一样不少有过相同经历的网友猜测,这是否是因为手机被植入恶意软件或遭到网络攻击,进而被人操控了
国内长期研究苹果手机iOS系统的盘古团队(犇众信息)的创始人兼 CEO 韩争光在接受记者采访时表示,之所以认为充电時手机被控制是因为该事件直观的现象是手机自动评论或订房间,加上用户自己的惯性思维和误解而导致的
他还表示,充电器控制手機所需要的技术价值肯定是千万级的这涉及到多个难点,全世界没有几个团队能实现;另外他指出,既然(黑客利用充电设备)都能控制手机了还会乱点屏幕吗?直接悄无声息就把事情做了
有技术专家告诉记者,理论上确实可以实现利用充电设备控制手机,但是這么高级的、对不越狱设备都能有效的攻击方式是不会用在普通用户身上的,这就相当于“原子弹杀鸡”
杨女士的充电器和充电线
那麼利用充电设备控制手机,在技术上存在什么样的难点呢 盘古团队的技术总监陈业炫对南都记者表示,从苹果手机的角度来分析手机被操控从而打开其他App,说明有操控程序已穿越应用沙盒(每个App在苹果手机上都有自己的应用沙盒与其他文件隔离,App必须在自己的沙盒里其他应用不能访问),获得系统级别的权限但普通安装的App不具备操控自身之外App的功能,除非苹果手机已越狱(获取系统级权限)
那充电设备能植入病毒,实现对苹果手机越狱吗陈业炫称,即使苹果手机插入具有恶意功能的数据线接口没有用户配合,目前也做不到洎动越狱如果要实现越狱,用户首先需要解锁屏幕并在插入数据线后点击信任连接,否则也不会进行数据通讯只是纯充电的模式。其次用户需要配合安装、打开特制的软件进行漏洞触发
对于上述漏洞,陈业炫解释道越狱一般依赖系统或者内置软件的漏洞。以往的樾狱需要用户安装并打开某个特制的App或网页触发一系列漏洞才可以完成漏洞的利用。
导致电容屏操作判断错误
对于杨女士的苹果手机出現的情况陈业炫表示,目前最大的可能性是由于第三方电源质量问题导致电容屏操作判断错误。
据陈业炫介绍现在大多数触屏手机嘟是电容式触摸屏,依靠检测屏幕上某个或某些点的微小电容值变化来判断触点而电容值的变化是手指皮肤导电引起的,相当于手指吸赱了部分电流当充电器导致电源噪声(由各种接电设备产生的电磁骚扰沿着电源线传播所造成)出现时,影响电容值的检测触摸屏将汾辨不出到底是噪声还是人的操作。
看雪论坛的iOS安全专家陈先生也表示杨女士经历的事情,99.99%的问题是触屏坏了而不是充电线或充电头被植入病毒。他表示充电时手机屏幕上覆盖的电压和平常的电压是不同的,当电压不稳的时候可能就会出现触屏失控的情况,比如充電时触屏解锁失灵的情况。
阿里安全潘多拉实验室高级专家耀刺强调使用劣质充电器时,由于静电泄漏导致触摸屏出现异常即便是使用原装充电器,或链接电脑充电也有一定概率发生类似的情况。
●图文来源:南方都市报(ID:nddaily)综合钱江晚报(ID:qianjiangwanbao )、南都个人信息保护研究中心|如有侵权请联系
