智能化城市,乃至智能化社会,是我们一直在倡导的概念。随着信息社会的不断发展,物质及网络条件允许我们实现多种设备之间的沟通,多种设备联合的网络定义了新时代的物联网。但是这些设备,真的值得信赖吗,那些公共设备真的毫无安全风险?我们抱着疑问开始了调查。
1.公共wifi是否值得信赖?
火车站边一般都会覆盖由联通,移动等不同运营推出的公共wifi,什么chinanet啊chinaun啊,或者一些发达城市,也会推出自有的主题WIFI,像ishanghai。那么这些公共wifi给我们带来便利的同时,是否值得信赖?
我们知道,这些wifi必须要通过浏览器进行页面登录才能进行连接,而这个登录页面,就是主要问题的来源之一。
仔细看这个页面,需要提供手机号和一条验证信息。而据调查,不同区域使用的登录页面并不一定一样,这就给了犯罪分子可乘之机。即通过伪装wifi信息控制区域内访问登录页面的人,使其访问的页面为犯罪分子所准备的钓鱼页面,并通过钓鱼页面获取用户的重要信息,从而危害个人信息安全。
因此,我们要学会明辨哪些才是值得信赖的wifi。
2.手机充电站的充电器。值得信赖吗?
智能手机时代,手机的待机成为移动通信面临的问题之一,而对比过去的加油站,电单车的充电站,针对手机的充电站陆续在城市中布局,那么这些公共的手机充电器值得信赖吗?
一般的快速手机充电站,可以为几十人的手机充电,而想要快速充电,用户要向充电站的电脑开放权限才行,但是使用者对于打开USB调试、“信任”按钮的影响并不知情。苹果iOS系统手机需要点击“信任”按钮,即可成功进入。安卓系统手机则需要根据开启高速充电模式操作指南,点击设置,找到版本号连续点击5至10次,出现开发者选项功能,打开USB调试模式,才能进行充电。
而进行这两个操作,相当于给手机开了一个后门,如此放开权限,手机中的短信、照片、通讯录等隐私将完全不设防。如果进行了这两项操作,手机将对病毒、木马软件不设任何防护,手机内的个人信息很容易被泄密。
你怎么知道,连接你手机另一端的不是黑客呢?
3.NFC设备,一站式刷卡真的值得信赖吗?
我们与信息网络的交互越来越多,钱包里面的卡片也越来越多,带这么多卡片出行很不方便,所以就有人发明了一种叫NFC的技术,他们使用手机sim卡作为验证通用的信息,实现多种卡信息的整合,一卡化,那么这其中又有什么值得我们注意的吗?
据柯力士旗下的安犬漏洞管理云平台检测以及定期发布的漏洞通报,其中就有一条是涉及NFC协议漏洞的内容,这个漏洞可以使NFC这项功能无需手机用户验证,直接获取用户敏感信息,也许就在你感叹NFC带来便利的同时,你的个人信息就已经泄露。
双11临近,信息安全也应逐渐抓紧,作为个人我们必须提高自身的信息安全意识,日常使用这些公共设备还需注意。
文章转载自微信公众号“柯力士信息安全”
