手机远程窃听只是电影中的场景,是无稽之谈?真实案例告诉你。
一端是手机静静摆在桌面上,显示锁屏状态,另一端是50米开外的电脑上“麦克风权限”被摁下,手机周围的说话内容被悄无声息地录下,存成录音文档……这一“窃听风云”式的电影场景,在去年北京网络安全大会上就真实上演了,已成为近来生活中频发的真实黑客攻击案例。
黑客可以在用户未感知的情况下,直接远程获取用户的前置摄像头、文件夹、麦克风、短信、通讯录等基本权限,完全掌控其手机个人信息,“普通用户在公共场所一定不要连接安全性未知的免费Wi-Fi,家庭路由器也要定期固件升级,以免中招。”
锁屏状态摄像头被遥控
输入13位手机号,摁下“麦克风权限”,并在设置框里将录音时长调整为10秒钟,点击开始后,对应手机周围的所有对话内容都被完整录下,并自动存档。被获取麦克风权限的手机,由于话筒功能被开启,黑客不但能对周围环境音录音,还能延伸到电话场景,监听手机的双方通话内容。
手机在待机状态下,黑客还能调用手机前置摄像头对周围进行偷拍。记者拿起一个锁屏手机放在桌面上,在手机没有任何异动表现的情况下,被远程拍了一张“自拍照”,这张照片直接被存储到了黑客电脑上,通过这种方式,黑客便能轻易知晓攻击对象的性别、年龄、大致特征,甚至周围的工作、生活环境。
此外,黑客还能调取手机的短信权限、通讯录权限和地理位置权限等,用户个人信息会被充分暴露。
恶意Wi-Fi给攻击提供通道
通过电脑上的一个攻击软件,就可以肆意远程调取操纵一部手机的基本权限?这并非实验室才有的场景。无论是Windows系统、安卓系统还是苹果系统都难以幸免。这意味着只要市面上大部分手机被植入这类恶意软件,都可能被操控,包括苹果手机,还有电脑。
用户在不知情的情况下连上恶意Wi-Fi,是黑客发动此类网络攻击的关键。黑客往往会在机场、咖啡厅、火车站、餐馆等公共场合搭建一个恶意Wi-Fi热点或者在公共场合选择一个免费的公共Wi-Fi,攻击获取该Wi-Fi的路由器控制权限,以此来实现这类远程窃听控制手机。
手机APP窃听
“和朋友刚聊完想买某个东西,或点个某类外卖,点开手机就收到有关的自动推送”近来越来越多的消费者开始质疑手机里的APP是否偷听自己的日常对话。事实上,近期,苹果、Facebook、亚马逊、微软四家纷纷曝出“窃听门”。Facebook官方承认其存在人工转录用户语音记录的行为,苹果日前也在其官网上发布声明,就其此前允许承包商听取iPhone等智能平台语音助手Siri与用户间对话的行为致歉。
“APP偷听用户对话,在技术层面上是可以实现的。”在安全大会现场,一名专家告诉记者,APP运营方只要远程获取手机的麦克风权限,完全能够听到用户的对话以及环境音,再利用语音识别以及语音分析等软件,提取关键词后再推送相应的关键词给用户。“我们甚至可以根据不同用户的特点、习惯,比如热门用餐时间、热门网购时间等,去选择性录音,并非24小时监听。”
家用路由器也要定期改密码
普通用户如何避免时刻陪伴自己的手机沦为黑客的远程窃听器?对此,安全专家表示,在公共场所需谨慎连接免费Wi-Fi,特别是不要连接安全性未知的Wi-Fi热点。“普通市民很难去分辨一个安全性未知的公共Wi-Fi是否真正公共,还是由黑客伪装。比如用手机搜索到一个名为‘地铁免费Wi-Fi’的界面,其实很可能是私人的,一旦连接,黑客完全可以调取你手机访问了什么页面,手机的设备型号是什么,获取一系列概要信息。”
京公网安备 11010602103847号