假如你认为这种进攻方法只能被用在苹果数据线,那就太naive了。人家只是以为苹果数据线块头更小,挑战性更大,更能证明实力。也就是说,改装安卓数据线的难度更低。
安卓手机毗连电脑时,不要打开USB调试,苹果手机毗连电脑时,选择“不信任”此电脑(虽然最好不要毗连电脑);
进攻方法包罗:通过长途运行呼吁节制设备锁屏,诱导被进攻者从头解锁,以此来收集暗码信息;发送一些以假乱真的垂纶网站到电脑屏幕;等等。
之前掌柜有分享过为什么不推荐用手机摄像头生成随机数,原因有两个:① 手机摄像头生成的随机数属于传感器随机,而传感器随机性很是差;② 手机摄像头存在被进攻的风险敞口。
撰文 | 大掌柜
最后,掌柜给到各人一些防范离线手机冷钱包泄露敏感数据的发起:
所以,利用离线手机可能电脑作为冷钱包,可能用通过USB数据线传输信息的硬件钱包,并不能完全制止私钥触网这一风险敞口。掌柜在《离线手机或电脑VS专业硬件钱包》中还分享了别离针对离线电脑、离线安卓手机、离线苹果手机的一些其他进攻手法。
不要在民众网络情况下操纵利用;
掌柜这些年很深的一个感悟,就是这个世界最不缺的就是牛人。海外就有一名黑客(Twitter@_MG_)廉价了一款苹果手机数据线,并给它定名为“O.MG Cable”。OMG数据线两端的电路板里被塞了一个WiFi发射器,当手机通过这条数据线毗连电脑时,进攻者可以在WiFi包围范畴内(约30米)长途节制OMG数据线毗连的两台设备。
—
参考链接:
总结下进攻条件:
✅利用改装过的数据线毗连电脑:用电脑给手机充电、传输资料的场景非经常见,进攻者只要乐成替换数据线并诱导被进攻者利用即可;
不要利用不明来历的数据线、耳机、充电宝等;
✅答允手机信任电脑:最常见的场景就是毗连办机到本身的小我私家电脑,或许率会选择信任;
早在17年,315就披露过“恶意充电桩”事件。手机一旦毗连到这种被改装过的充电桩,便会被植入木马并在靠山自动运行。
我们天天享受着数据传输给糊口带来的便利,但隐私泄露问题也随之而来。尤其数字钱币规模,敏感数据的泄露会带来两浩劫题:丢币;且根基无法找回。
并且当回响到信息被泄露时,大大都人会认为是某平台出售了用户资料可能猜疑本身会见了某些垂纶网站等,,险些不会想到是数据线的问题。
最后的最后,愿所有囤币党都能到达⬇这种⬇地步,共勉!
[1]https://techcrunch.com/2019/08/12/iphone-charging-cable-hack-computer-def-con/?guccounter=1
✅进攻者和被进攻设备在同一网络情况下,物理间隔不高出WiFi包围范畴(实际在四周WiFi的包围范畴内也是有风险的)
利用二维码交互的硬件钱包(如Cobo金库)作为数字资产打点东西。
头图:Photo by Milin John on Unsplash
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。