租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi

| Kay | 04-05-2017 13:24 |
租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi

由於智能裝置的普及,因此世界各地不少地方都設有外置電池的租借,好讓用家不會因手機、tablet 沒電而斷絕跟外界的聯繫。不過,租借外置電池使用,有可能是存在風險的,這裡不是外置電池沒電,根本不能用的一種,而是外置電池內裡「被加料」,讓用家連接的不是電源,而是一部 Raspberry Pi 迷你電腦。從中竊取手機資料,蒙上不必要的財物損失,早前江蘇揚州就曾發生類似事件,大家務必留意。

【精選消息】

【精選消息】

據大陸新聞電視節目《好奇實驗室》上周播出的一集所提,一般外置電池是以電芯跟穩壓晶片組成,當手機充電線連接穩壓晶片及電芯,就能正常充電,但外置電池加載 Raspberry Pi 迷你電腦後,這時手機接駛的就是 Raspberry Pi 而非電芯本身。當 Raspberry Pi 被技術人員操控後,就發現手機可以完全被控制,不只各種手機程式可於電腦打開,連支付寶等網上付款系統都能使用,進行惡意消費。更令人擔憂的是,用家其實不能從外觀看出外置電池有否被改裝,另外就是連接加料版外置電池後,已意味有木馬程式植入手機,即使將外置電池拔除,手機仍處於被操控的狀態,讓人防不勝防。

租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi
《好奇實驗室》以一款加載 Raspberry Pi 迷你電腦的外置電池進行測試。

租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi
當 Raspberry Pi 被技術人員操控後,手機就可以完全被電腦控制。

租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi
不只觀看手機 app 內容,甚至用支付寶購物也可。

租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi
節目提到,一般外置電池是以電芯跟穩壓晶片組成,當手機充電線連接穩壓晶片及電芯,方能正常充電。但當置電池加載 Raspberry Pi 迷你電腦後,這時手機接駛的就是 Raspberry Pi。改裝成本為 CNY$300(約 HK$339)。

引述大陸風草資訊報道,問及浙江工業大學網絡信息安全專家陳鐵民的意見,他就提到手機被 hack 的情況主要發生於 Android 手機身上,只因當中是一個開放平台,設有 ADB 開發者模式,由於 ADB 開發者模式是給 developer 使用的關係,所以擁有高獲取資訊的權限,從而輕易 control 手機。當然,想杜絕以上危機,用家最好還用回自己的外置電池吧。

租借外置電池惹洩密疑雲? 連接的不是電池而是 Raspberry Pi
浙江工業大學網絡信息安全專家陳鐵民提到,將手機開發者選項一欄關掉,可減低手機資訊被竊取的情況。

請按此看《好奇實驗室》節目影片

Source: 好奇實驗室, 風草資訊

Page 1 of 8