【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器
【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器
共享充电宝安全吗?
在共享充电宝面世之前,大家在车站机场看到的都是手机充电站。在今年315大会上,手机充电站被证实具有严重的安全隐患。它在给手机充电时,会诱导用户授权从而安装各种推广应用,当你授权充电站后,攻击者将可以通过充电站控制你的手机,通讯录、短信、照片随意翻看。并且这些应用往往会携带病毒木马,对手机带来极大的安全隐患。
手机充电站毕竟是台“电脑”,里面自带集成电路板,黑客想要利用很容易。但是巴掌大的充电宝,要怎么利用?小编提示大家,永远不要小瞧“科技的力量”。
笔者在本次试验中,植入了带有wifi功能模块的“Raspberry Pi Zero(树莓派)”,它其实是台小型计算机。将树莓派接到充电宝的锂电池上保持供电,再将充电宝的数据线内测接口直接接入树莓派,这样你的手机在“充电”的时候就是直接连接到树莓派上。用户授权信任后,手机上的所有信息都会被自动同步到树莓派的SD卡上,包括你的手机唯一标识码、通讯录、照片甚至是手机应用的账号密码……信息泄露的危险小编不再强调了。
小编教大家几个保护隐私的办法:
1、ios用户在没有数据传输需求的情况下,不要轻易点击“信任此电脑”,尤其是连接陌生设备的时候;
2、Android用户平时不要打开“开发者模式”,这个太可怕了;
3、使用充电宝前注意它的“完整性”,别用老旧、有破坏痕迹的充电宝。
惠普笔记本被爆预装键盘记录器!
用惠普笔记本的小伙伴们要注意了,你所输入的内容可能被静默记录!
瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。
这个记录文件位于公用文件夹C:\Users\Public\MicTray.log中,包含很多敏感信息如用户登录数据和密码,其它用户或第三方应用程序都可访问。因此安装到计算机上的恶意软件甚至是能物理接近计算机的人都能够复制日志文件并访问所有的用户按键、提取敏感数据如银行详情、密码、聊天日志和源代码。更有甚者,即使用户手动将这些本地明文文件删除,重启之后依然会再次出现。
该键盘记录器存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中,包括惠普 Elitebook、ProBook、ZBook ,以及最新的 Folio G1 商务笔记本。
本文来自合作伙伴“阿里聚安全”,发表于 2017年05月12日 14:31.
【阿里聚安全·安全周刊】共享充电宝安全吗 | 惠普笔记本内置键盘记录器相关推荐
- 供应YB5200原厂2A单节锂电充电IC 开关式2A内置MOS 单节锂电池充电IC
2A开关式单节锂电充电IC YB5200 YB5200是一款面向5V交流适配器的2A锂离子电池充电器.它是采用1.5MHz固定频率的同步降压型转换器,因此具有高达90%以上的充电效率.自身发热量极小 ...
- 郭盛华:警惕黑客通过共享充电宝入侵手机
近日,知名网络安全专家.东方联盟创始人郭盛华微博公开透露:"当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机.除了相册.通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入 ...
- 为什么阿里Java规约禁止使用Java内置Executors创建线程池?
IDEA导入阿里规约插件,当你这样写代码时,插件就会自动监测出来,并给你红线提醒. 告诉你手动创建线程池,效果会更好. 在探秘原因之前我们要先了解一下线程池 ThreadPoolExecutor 都有 ...
- 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 [Intel漏洞]芯片级安全 ...
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露...
本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...
- 【阿里聚安全·移动安全周刊】移动裸奔时代,手机已成为隐私的监视器
[阿里聚安全·移动安全周刊]移动裸奔时代,手机已成为隐私的监视器 基带0day漏洞可攻击数百万部华为手机 安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未 ...
- 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨 安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨 苹果联合创始人被骗比特币 丨JavaScript -1- [恶意代码] ...
- 【阿里聚安全·安全周刊】App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI...
[阿里聚安全·安全周刊]App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI 数百款App通过超声波信号静默追踪手机用户 你的智能手机上可能安装了一些app持续监听用户 ...
- 【阿里聚安全·安全周刊】阿里双11技术十二讲直播预约|AWS S3配置错误曝光NSA陆军机密文件
原文链接:点击打开链接 摘要: 关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本 ...
最新文章
- MySQL Cluster(MySQL 集群) 初试
- Andorid中的HAL
- 正负样本比率失衡SMOTE
- 所谓的中间代码(ES5 的 “JSIL”)
- Redis 入门笔记
- css鼠标悬停样式_利用Css3样式属性Cursor来更换自定义个性化鼠标指针(光标
- python标准库math用来计算平方根的函数_《Python程序设计方案》题库
- NoSQL系列:选择合适的数据库
- vs2010中MEX文件建立与调试
- 如何在Debian 8上安装Percona XtraDB Cluster for MySQL
- 不间断电源ups标准_UPS不间断电源除尘技巧分析
- 搭建PHP官方框架zend framework 2(LINUX)
- java判断句号是否对称_java 判断空格的规范度 将操作符两侧、标点符号两侧不规范的空格找出来...
- Redux入门教程(快速上手)_day_01
- C#3.0学习(2)---对象集合初始化器
- 用WPF开发仿QQ概念版之--------Loading预加载界面(闪屏窗体)
- 使用sprintf连接字符串
- 写一个用矩形法求定积分的通用函数,分别求sinx,cosx,expx从0到1的定积分(指针方法处理)——C语言
- PhysX3.4文档(13) -- Spatial Queries
- VMware NSX 4.0 -- 网络安全虚拟化平台