通過USB充電端口存在數據破解風險的智能手機

卡巴斯基表示，智能手機和設備在公共充電點(如機場，咖啡館，購物中心和其他地方)收費時可能被黑客入侵。該公司測試了運行不同版本的iOS和Android的設備，以查看連接到Mac或PC進行充電時傳輸的數據。

卡巴斯基研究人員發現，首次插入時會向計算機發送大量數據，包括設備名稱，設備制造商，設備類型，序列號，固件信息，操作系統信息，文件系統/文件列表和電子芯片ID 。雖然在此“握手”期間移動到計算機的數據范圍根據所使用的操作系統的制造商和版本而有所不同，但在所有情況下仍然會傳輸設備名稱，制造商和序列號。

卡巴斯基發現，雖然如果只有少數細節被黑客哄騙，這不是一個直接的安全風險，但使用的固件版本和獨特的設備標識符可能意味著黑客能夠利用特定的攻擊來瞄準設備。2014年，當研究人員能夠通過公共場所的虛假充電站使用AT命令感染惡意軟件設備時，首次發現了這一概念驗證，但看起來這種方法仍然可行。

卡巴斯基實驗室的研究員阿列克謝科馬羅夫說：“很明顯，在概念驗證發布后近兩年，證明智能手機如何通過USB感染，這個概念仍然有效。”“這里的安全風險是顯而易見的：如果你是普通用戶，你可以通過你的設備ID跟蹤;你的手機可以安靜地包裝從廣告軟件到勒索軟件的任何東西;如果你是一個大的決策者公司，你很容易成為職業黑客的目標。“