CCAV 315 晚会:扫二维码 [什么也不干] 就中毒,插充电桩 [什么也不干] 就中毒,有可能吗?
gdtv 2017-03-15 22:07:39 +08:00 2671 次点击这是一个创建于 3134 天前的主题,其中的信息可能已经有所发展或是发生改变。
我能想到的是:
扫二维码:提示下载文件--提示安装--提示获取短信权限……
插充电桩:用户先前已开启了 USB 调试模式--提示是否授权该电脑使用 USB 调试--确认
无论是哪种情况,都有 N 个提示和 N 次用户手工确认的步骤,并不是 [什么也不干] 就自动中毒了。
不知是否真有 [什么也不干] 就能中毒的技术?求解
 | 1 terence4444 2017-03-15 22:09:14 +08:00 开启 USB 调试以后不是每部手机都有再确认的,有再确认的中毒机率就降低了很多,没有再确认了被人 ROOT 了都不知道啊…… |
 | 2 CloudnuY 2017-03-15 22:09:56 +08:00 充电桩说一步一步教你打开开发者模式,告诉你这样可以加快充电速度。 |
 | 3 hexrelib 2017-03-15 22:15:08 +08:00 这个风险其实跟技术无关,跟黑客无关。说白了就是欺骗、诱导用户打开 USB 调试。央视 315 不止今年一年选择性 “报道真相” 了。 |
| 4 terence4444 2017-03-15 22:29:54 +08:00 @CloudnuY 这样的充电桩可以报警吗?或者直接砸掉? |
 | 5 SuperMild 2017-03-15 22:33:53 +08:00 via iPad @terence4444 直接砸了就无法取证了,非执法人员替天行道有风险 |
 | 6 Ansonyi 2017-03-15 22:35:06 +08:00 via iPhone 这个好几年前就在杭州车站见过啊,当时还录了一段视频。发在 V2EX 了 |
| 7 CloudnuY 2017-03-15 22:35:32 +08:00 @terence4444 #4 侵害了你的利益就可以报警,但是直接砸掉那就是违法了…… |
 | 8 wevsty 2017-03-15 22:52:55 +08:00 用户什么也不干就能中毒的技术是可能存在的,但是一般都是有一定前置条件的,比如说一定要是某个系统版本或者安装有一个特定版本的程序并且需要连接到网络,那么基于这个程序或者系统的漏洞就可以实施入侵。 但是这样的漏洞非常少(比如说各种远程执行漏洞)并且一旦发现公开,基本上就是神洞级别的。 |
 | 9 co3site 2017-03-15 22:54:58 +08:00 via Android 可能利用了还利用了什么漏洞吧,看新闻的页面,终端命令行里出现了 python |
 | 11 Chewbacca 2017-03-17 14:20:44 +08:00 我在高铁上,给 iphone 充电, iphone 就会反映特别慢,是电压不够么? |
Select Language