通过USB充电端口存在数据破解风险的智能手机

卡巴斯基表示，智能手机和设备在公共充电点(如机场，咖啡馆，购物中心和其他地方)收费时可能被黑客入侵。该公司测试了运行不同版本的iOS和Android的设备，以查看连接到Mac或PC进行充电时传输的数据。

卡巴斯基研究人员发现，首次插入时会向计算机发送大量数据，包括设备名称，设备制造商，设备类型，序列号，固件信息，操作系统信息，文件系统/文件列表和电子芯片ID 。虽然在此“握手”期间移动到计算机的数据范围根据所使用的操作系统的制造商和版本而有所不同，但在所有情况下仍然会传输设备名称，制造商和序列号。

卡巴斯基发现，虽然如果只有少数细节被黑客哄骗，这不是一个直接的安全风险，但使用的固件版本和独特的设备标识符可能意味着黑客能够利用特定的攻击来瞄准设备。2014年，当研究人员能够通过公共场所的虚假充电站使用AT命令感染恶意软件设备时，首次发现了这一概念验证，但看起来这种方法仍然可行。

卡巴斯基实验室的研究员阿列克谢科马罗夫说：“很明显，在概念验证发布后近两年，证明智能手机如何通过USB感染，这个概念仍然有效。”“这里的安全风险是显而易见的：如果你是普通用户，你可以通过你的设备ID跟踪;你的手机可以安静地包装从广告软件到勒索软件的任何东西;如果你是一个大的决策者公司，你很容易成为职业黑客的目标。“