作者:Vergil. 本站有删改
引子:一条微博引起众多网友的极大关注,发微博的事主在网上购买了一个型号为羽博YB-647的移动电源,却在使用中不慎将其摔落导致外壳开裂,结果里面露出的东西让他大吃一惊:除了正常应该具备的供电电池和电路板外,居然还装有SIM卡卡槽,起初以为此款产品还具有通过安装3G SIM卡实现wifi分享的路由功能,但无论是翻找说明书还是查看官方介绍,都丝毫未提及此款型号具备上述功能,且以其100元左右的售价也完全不可能涵盖这个通讯模块的成本。
一、间谍式移动电源
经过各种分析和猜测,最后网友讨论出的结果让人瞠目结舌:这个通讯模块应该是由淘宝卖家拆解原产品后私自改造加入的,加装后的产品成本由1百元上升到3百元以上,具备GPS定位和手机语音通话电路,插入Sim 卡后就可以激活使用,实现GPS定位功能和环境语音监听。
此款产品应该是销售给特定的用户,该用户插入 Sim 卡激活电路后再转赠给被监控人,从而获取被监控人的位置信息和背景音频。应该是卖家不小心将其弄混,按照普通移动电源卖给了上述新闻中的事主而被发现的。
不得不说的是这种设计非常的巧妙,买家将其赠给被监控人后,由于移动电源的特殊使用用途,被监控人极有可能将其和手机一起随身携带,从而能有效的获取被监控人的位置信息。同时依托于移动电源强大的电池供应,能保证长时间的工作而不被察觉,被网友戏称为“抓出轨的利器”。
随着物联网、移动嵌入等移动互联衍生产品、以及智能家电的概念引进,包括手机周边产品、家电、可穿戴产品等越来越多的传统物品被赋予了互联接入的功能,使得诸多个人的隐私信息,如地点、通讯、健康、习惯等核心隐私信息,被完全暴露在互联网大数据的洪流之中,并被一些别有用心的个人或者利益团体、甚至是政府随意的调取和检索并予以利用,对个人生活造成极大的威胁。
二、“假死”的iPhone手机
近日,因揭幕“棱镜门”而闻名全球的爱德华·斯诺登在接受美国全国广播公司(NBC)采访时表示,美国国家安全局(NSA)与英国政府通讯总署(GCHQ)联合开发了一种技术,该技术甚至可以在iPhone手机关机的情况下,继续通过手机麦克风监听用户。
“他们绝对可以在手机关机的情况下开展监听活动,”斯诺登说。
这种说法已经得到了专家的证实,美国洛杉矶硬件工程师埃里克麦克唐纳(Eric mcDonald)表示,当手机关机时,虽然看似电源已经切断,但实际上手机进入了低能耗模式,只有关键的通讯芯片仍处于活跃状态。这种“假死”状态使得手机仍然可以接收指令,包括激活麦克风的指令。
这一则新闻让许多手机用户感到极大的忧虑,随着移动终端智能化和移动互联网的不断发展,使得手机也开始替代PC成为广大用户接入网络的首选,但同样其安全问题也日益成为关注的焦点。
如果说以安全和封闭著称的 IOS 系统尚不能自保,那么被中国厂商广大运用的 安卓(Android) 系统和以其为核心做二次开发的各种第三方 ROM 的安全性能如何呢?
三、安卓手机的隐私隐患
近日,金山手机毒霸安全中心发布了《安卓手机安全报告》,金山手机毒霸对超过100万款安卓软件使用的系统权限进行分析,统计发现:过半应用滥用了安卓系统隐私权限。其中有近40%应用会申请获取位置信息,69%的应用会尝试获取用户手机号码,18%的应用会读取通讯录。
这些隐私权限的调用来自于安卓软件内置广告插件,目的多用于数据统计、追踪用户、精准投放广告。这些被手机软件后台广泛收集的信息,严重的侵害了客户的个人隐私权益。
中国产手机向大陆某服务器发送数据
另据《华尔街日报》报道,德国安全公司G Data发现中国制造的一款廉价智能手机天星N9500植入了跟踪用户和远程操控设备的恶意木马程序 Usupay.D。
G Data是一家销售反病毒和网络安全产品的公司,据它称,由于接到数起用户报告,因此对天星N9500手机进行了测试。测试时发现,该间谍软体向位于大陆的一个身份不明的服务器发送手机识别以及产品规格数据。
恶意程序一般还具有远程控制功能,如启动摄像头,但尚未在被调查的手机上发现启动摄像头监视的证据。
Usupay.D最初由俄罗斯互联网安全厂商卡巴斯基于2013年3月发现。G Data称,这一次是首次在手机中发现发现Usupay.D。
G Data同时还强调,向中国服务器发送数据并不一定意味着攻击者就来自中国。
某网站上的天星N9500如下图,请大家谨慎购买。
这款由深圳天星公司生产的N9500手机,配备了800万像素摄像头和4核处理器,显示屏有5英寸和5.7英寸两种。是一款颇受欢迎的低成本智能手机,外观与三星Galaxy S4十分相似。在亚马逊英国网站的起始售价为85英镑(约合141美元)。而在著名的深圳华强北数码广场仅售640元,属于典型的贴牌生产的山寨手机。(不怕被监听你就去做试验品吧)