手機遠程竊聽只是電影中的場景�,是無稽之談?真實案例告訴你��。
一端是手機靜靜擺在桌面上��,顯示鎖屏狀態(tài)��,另一端是50米開外的電腦上“麥克風權限”被摁下����,手機周圍的說話內(nèi)容被悄無聲息地錄下,存成錄音文檔……這一“竊聽風云”式的電影場景����,在去年北京網(wǎng)絡安全大會上就真實上演了,已成為近來生活中頻發(fā)的真實黑客攻擊案例���。
黑客可以在用戶未感知的情況下�����,直接遠程獲取用戶的前置攝像頭�、文件夾、麥克風����、短信、通訊錄等基本權限�,完全掌控其手機個人信息,“普通用戶在公共場所一定不要連接安全性未知的免費Wi-Fi����,家庭路由器也要定期固件升級,以免中招�����?!?/span>
鎖屏狀態(tài)攝像頭被遙控
輸入13位手機號,摁下“麥克風權限”�����,并在設置框里將錄音時長調(diào)整為10秒鐘�,點擊開始后,對應手機周圍的所有對話內(nèi)容都被完整錄下���,并自動存檔����。被獲取麥克風權限的手機���,由于話筒功能被開啟�,黑客不但能對周圍環(huán)境音錄音��,還能延伸到電話場景��,監(jiān)聽手機的雙方通話內(nèi)容���。
手機在待機狀態(tài)下��,黑客還能調(diào)用手機前置攝像頭對周圍進行偷拍��。記者拿起一個鎖屏手機放在桌面上�����,在手機沒有任何異動表現(xiàn)的情況下����,被遠程拍了一張“自拍照”,這張照片直接被存儲到了黑客電腦上�,通過這種方式,黑客便能輕易知曉攻擊對象的性別�、年齡、大致特征�����,甚至周圍的工作����、生活環(huán)境。
?
此外�,黑客還能調(diào)取手機的短信權限、通訊錄權限和地理位置權限等�,用戶個人信息會被充分暴露。
惡意Wi-Fi給攻擊提供通道
通過電腦上的一個攻擊軟件�,就可以肆意遠程調(diào)取操縱一部手機的基本權限?這并非實驗室才有的場景���。無論是Windows系統(tǒng)����、安卓系統(tǒng)還是蘋果系統(tǒng)都難以幸免�。這意味著只要市面上大部分手機被植入這類惡意軟件����,都可能被操控��,包括蘋果手機�����,還有電腦�。
用戶在不知情的情況下連上惡意Wi-Fi�,是黑客發(fā)動此類網(wǎng)絡攻擊的關鍵。黑客往往會在機場�、咖啡廳、火車站�、餐館等公共場合搭建一個惡意Wi-Fi熱點或者在公共場合選擇一個免費的公共Wi-Fi,攻擊獲取該Wi-Fi的路由器控制權限��,以此來實現(xiàn)這類遠程竊聽控制手機�。
手機APP竊聽
“和朋友剛聊完想買某個東西,或點個某類外賣��,點開手機就收到有關的自動推送”近來越來越多的消費者開始質(zhì)疑手機里的APP是否偷聽自己的日常對話�����。事實上,近期���,蘋果����、Facebook��、亞馬遜��、微軟四家紛紛曝出“竊聽門”����。Facebook官方承認其存在人工轉錄用戶語音記錄的行為,蘋果日前也在其官網(wǎng)上發(fā)布聲明�,就其此前允許承包商聽取iPhone等智能平臺語音助手Siri與用戶間對話的行為致歉。
“APP偷聽用戶對話����,在技術層面上是可以實現(xiàn)的?���!痹诎踩髸F(xiàn)場,一名專家告訴記者�,APP運營方只要遠程獲取手機的麥克風權限�����,完全能夠聽到用戶的對話以及環(huán)境音�,再利用語音識別以及語音分析等軟件���,提取關鍵詞后再推送相應的關鍵詞給用戶�?�!拔覀兩踔量梢愿鶕?jù)不同用戶的特點�、習慣��,比如熱門用餐時間�����、熱門網(wǎng)購時間等�,去選擇性錄音,并非24小時監(jiān)聽���?���!?br/>
家用路由器也要定期改密碼
普通用戶如何避免時刻陪伴自己的手機淪為黑客的遠程竊聽器?對此���,安全專家表示�����,在公共場所需謹慎連接免費Wi-Fi�,特別是不要連接安全性未知的Wi-Fi熱點��?�!捌胀ㄊ忻窈茈y去分辨一個安全性未知的公共Wi-Fi是否真正公共�����,還是由黑客偽裝���。比如用手機搜索到一個名為‘地鐵免費Wi-Fi’的界面�,其實很可能是私人的��,一旦連接�,黑客完全可以調(diào)取你手機訪問了什么頁面,手機的設備型號是什么,獲取一系列概要信息�。”
京公網(wǎng)安備 11010602103847號