正充电手机自动订了总统套房!*介入调查:排除被植入后门或被控制可能

苹果手机使用非原装充电器和非原装充电线充电时,手机自动点开了携程APP,浏览起酒店客房,看起了评价,还差点预订了一间万元总统套房……

正充电手机自动订了总统套房!*介入调查:排除被植入后门或被控制可能

10月7日,金华杨女士手机充电过程中的离奇遭遇经钱江晚报报道后,引发众多媒体的关注,也引来了读者和网友的热议。不少网友在钱江晚报官微上留言,猜测各种可能,一时众说纷纭。

那么,这个颇为诡异的现象,到底是手机充电器质量问题引起,还是被植入了恶意软件?目前,钱江晚报从*部门获得了最新进展。

*介入调查

排除植入后门或被控制的可能

这几日,钱报晚报记者一直与机主杨女士保持着联系。杨女士说:“没想到这件事大家如此关注,看到好多媒体都转载了钱报的报道。”杨女士也接到不少媒体记者的电话采访,还有一些科技公司表示可以进行手机检测。

事情发生后,她选择了报警,做了笔录。报道见报后,金华当地*部门介入调查,取走了手机和非原装的充电设备。杨女士说,“我希望能尽快有一个结果”。

10月11日中午,钱报记者从*部门获得最新消息:“近日,我总队(指浙江省*厅网络安全保卫总队)在看到媒体文章《正充电的手机,自动订了总统套房》后,及时联系了杨女士,会同相关安全技术人员对其当时使用的手机、充电头和数据线进行了检测,现已排除涉事手机被植入后门或通过数据线被控制的可能性。”

钱报记者了解到,此次检测还发现,涉事充电头存在输出电压偏高、不稳定、电磁场超高等情形,可能会导致被充电手机和邻近放置的手机在无人操作的情况下出现屏幕随机跳动的现象。2

充电器不合格,导致电流中出现大量脉冲信号

从而出现屏幕自动操作

此次检测,杭州安恒信息技术股份有限公司高级副总裁吴卓群全程参与。10月11日,他向钱江晚报记者披露了测试情况。

被测试的设备,就是杨女士那台发生离奇订房事件的iPhone7(A1660)玫瑰金色手机、非原装充电头、非原装数据线。

正充电手机自动订了总统套房!*介入调查:排除被植入后门或被控制可能

整个测试分为8组——

前3组测试:对手机、充电头和充电线进行了依次更换配对测试,判断出问题不是来自于手机和充电线,而是源于充电头。

测试4:通过万用表测试充电电压,发现平均电压高于正常充电器。

测试5:对USB口进行数据抓包分析,没有发现明显的通讯报文(通讯报文,指通过USB通讯的数据)。基本判断,屏幕的自动操作行为不是通过USB数据线(即充电线)进行控制的。

测试6:把正在用问题充电头充电的测试手机,和另一部手机(没有充电,也没有做任何操作)放在一起。另一部手机却像被传染了一样,也出现了屏幕自动操作的问题。这个情况,可以判断屏幕的自动操作也不是通过数据线数据通讯进行。

测试7:由于测试环境制约,周边电磁干扰较大。用问题充电头充电,和在相同环境中使用正常充电头相比,前者的电场强度是后者的6.6倍多,前者的磁感应强度是后者的220倍。可见,问题充电头的电磁强度远远大于原装设备。

测试8:对电压波形进行测量,发现问题充电头存在大量电压尖峰,并且电压峰值非常高。这意味着,电压尖峰导致出现不规则脉冲信号,从而干扰屏幕上方的电场,使手机变得不正常。正因如此,周边电磁强度过大,导致测试6中“传染”现象的出现。

吴卓群说,经过8组测试,基本排除手机被植入后门以及通过USB数据接口控制手机的可能,“这次测试的结果,基本上与之前的初步分析吻合”。

他补充说,“出现屏幕自动操作的情况,主要是由于充电器不合格,导致电流中出现大量脉冲信号,破坏了电容屏的电流,从而出现无序的自动操作现象。”3

尽可能选择原装充电设备

几条安全提醒要注意

虽然排除了植入后门或被控制的可能,但仍有疑惑:实验确实证明了跳屏的可能,但杨女士提供的视频中出现了4G模式切换成2G模式又返回进入到相册,以及杨女士所述的下单订房等现象,涉及多步操作,而且看似带有逻辑性。

对此,钱报记者咨询了多位业内的专业人士,他们的看法都比较相似——这些操作看似有逻辑,其实也是由于电压不稳导致的,只是杨女士的这种情况是比较少见的,由长时间大量的无序操作导致了这种看似有逻辑的现象。

腾讯手机管家安全专家杨启波表示:充电后手机屏幕不受控,是因为山寨充电器问题,导致充电的电压不稳,造成屏幕跳屏现象,并不是一次针对性的恶意攻击。

对于“脉冲电流导致的屏幕随机操作”这一说法,阿里安全潘多拉实验室高级专家耀刺表示:“某种程度上,算是小概率事件,但因为苹果用户是数以亿计的规模,因此出现这种异常现象的用户也不在少数。实际上,在杨女士之前,国内也已多次披露了有类似故障的新闻。”

更多网友关注这件事的真相,是出于对自身手机安全的担忧,毕竟在苹果手机保有量如此大的用户基数下,不少人都在使用非原装的充电器。

腾讯手机管家安全专家杨启波建议,尽可能选择优质的原装充电设备,可以避免此类问题。

如果手头没有原装充电器,可以选择电脑充电。“不过,还是建议大家在非紧急需要使用手机的情况下,不要连着充电器时使用手机。这样对电池有一定伤害,同时也容易因为手机边充电边使用造成大量发热带来安全隐患。”

吴卓群则表示,杨女士遇到的情况比较特殊,大家不用特别担心。

他提醒需要注意以下几点,尽量减少安全隐患:

1、不要随便使用不可信的充电接口(特别是当插入后,手机屏幕上跳出需要点击是否“信任”的提示时);

2、不要在一些不可信的应用市场下载APP;

3、不要连接一些不可信的公共WiFi;

4、苹果手机尽量不要进行越狱;

5、相比苹果的iOS系统,安卓系统的安全性稍低一些,所以手机上安装APP仅授予所需的最小权限,如非必须,不要在“开发者模式”中打开“USB调试”功能,也不要对手机进行root。



原文发布时间为:2018-10-13
本文作者:钱江晚报
本文来自云栖社区合作伙伴“安恒信息”,了解相关信息可以关注“安恒信息”。
上一篇:想知道如何正确地保证表单提交的幂等性吗?(一)


下一篇:想知道如何正确地保证表单提交的幂等性吗?(三)