V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gdtv
V2EX  ›  问与答

CCAV 315 晚会:扫二维码 [什么也不干] 就中毒,插充电桩 [什么也不干] 就中毒,有可能吗?

  •  
  •   gdtv · 2017-03-15 22:07:39 +08:00 · 2308 次点击
    这是一个创建于 2791 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我能想到的是:

    扫二维码:提示下载文件--提示安装--提示获取短信权限……
    插充电桩:用户先前已开启了 USB 调试模式--提示是否授权该电脑使用 USB 调试--确认

    无论是哪种情况,都有 N 个提示和 N 次用户手工确认的步骤,并不是 [什么也不干] 就自动中毒了。

    不知是否真有 [什么也不干] 就能中毒的技术?求解

    11 条回复    2017-03-17 14:20:44 +08:00
    terence4444
        1
    terence4444  
       2017-03-15 22:09:14 +08:00
    开启 USB 调试以后不是每部手机都有再确认的,有再确认的中毒机率就降低了很多,没有再确认了被人 ROOT 了都不知道啊……
    CloudnuY
        2
    CloudnuY  
       2017-03-15 22:09:56 +08:00
    充电桩说一步一步教你打开开发者模式,告诉你这样可以加快充电速度。
    hexrelib
        3
    hexrelib  
       2017-03-15 22:15:08 +08:00
    这个风险其实跟技术无关,跟黑客无关。说白了就是欺骗、诱导用户打开 USB 调试。央视 315 不止今年一年选择性 “报道真相” 了。
    terence4444
        4
    terence4444  
       2017-03-15 22:29:54 +08:00
    @CloudnuY 这样的充电桩可以报警吗?或者直接砸掉?
    SuperMild
        5
    SuperMild  
       2017-03-15 22:33:53 +08:00 via iPad
    @terence4444 直接砸了就无法取证了,非执法人员替天行道有风险
    Ansonyi
        6
    Ansonyi  
       2017-03-15 22:35:06 +08:00 via iPhone
    这个好几年前就在杭州车站见过啊,当时还录了一段视频。发在 V2EX 了
    CloudnuY
        7
    CloudnuY  
       2017-03-15 22:35:32 +08:00
    @terence4444 #4
    侵害了你的利益就可以报警,但是直接砸掉那就是违法了……
    wevsty
        8
    wevsty  
       2017-03-15 22:52:55 +08:00
    用户什么也不干就能中毒的技术是可能存在的,但是一般都是有一定前置条件的,比如说一定要是某个系统版本或者安装有一个特定版本的程序并且需要连接到网络,那么基于这个程序或者系统的漏洞就可以实施入侵。
    但是这样的漏洞非常少(比如说各种远程执行漏洞)并且一旦发现公开,基本上就是神洞级别的。
    co3site
        9
    co3site  
       2017-03-15 22:54:58 +08:00 via Android
    可能利用了还利用了什么漏洞吧,看新闻的页面,终端命令行里出现了 python
    wevsty
        10
    wevsty  
       2017-03-15 22:57:32 +08:00
    @co3site 利用漏洞的可能性不大。
    Chewbacca
        11
    Chewbacca  
       2017-03-17 14:20:44 +08:00
    我在高铁上,给 iphone 充电, iphone 就会反映特别慢,是电压不够么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3202 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.