“智能化城市,信息化设备”安全危机竟潜藏其中

安全 应用安全
智能化城市,乃至智能化社会,是我们一直在倡导的概念。随着信息社会的不断发展,物质及网络条件允许我们实现多种设备之间的沟通,多种设备联合的网络定义了新时代的物联网。但是这些设备,真的值得信赖吗,那些公共设备真的毫无安全风险?

[[175813]]

智能化城市,乃至智能化社会,是我们一直在倡导的概念。随着信息社会的不断发展,物质及网络条件允许我们实现多种设备之间的沟通,多种设备联合的网络定义了新时代的物联网。但是这些设备,真的值得信赖吗,那些公共设备真的毫无安全风险?我们抱着疑问开始了调查。

1.公共wifi是否值得信赖?

火车站边一般都会覆盖由联通,移动等不同运营推出的公共wifi,什么chinanet啊chinaun啊,或者一些发达城市,也会推出自有的主题WIFI,像ishanghai。那么这些公共wifi给我们带来便利的同时,是否值得信赖?

[[175814]]

 

我们知道,这些wifi必须要通过浏览器进行页面登录才能进行连接,而这个登录页面,就是主要问题的来源之一。

仔细看这个页面,需要提供手机号和一条验证信息。而据调查,不同区域使用的登录页面并不一定一样,这就给了犯罪分子可乘之机。即通过伪装wifi信息控制区域内访问登录页面的人,使其访问的页面为犯罪分子所准备的钓鱼页面,并通过钓鱼页面获取用户的重要信息,从而危害个人信息安全。

因此,我们要学会明辨哪些才是值得信赖的wifi。

2.手机充电站的充电器。值得信赖吗?

智能手机时代,手机的待机成为移动通信面临的问题之一,而对比过去的加油站,电单车的充电站,针对手机的充电站陆续在城市中布局,那么这些公共的手机充电器值得信赖吗?

一般的快速手机充电站,可以为几十人的手机充电,而想要快速充电,用户要向充电站的电脑开放权限才行,但是使用者对于打开USB调试、“信任”按钮的影响并不知情。苹果iOS系统手机需要点击“信任”按钮,即可成功进入。安卓系统手机则需要根据开启高速充电模式操作指南,点击设置,找到版本号连续点击5至10次,出现开发者选项功能,打开USB调试模式,才能进行充电。

而进行这两个操作,相当于给手机开了一个后门,如此放开权限,手机中的短信、照片、通讯录等隐私将完全不设防。如果进行了这两项操作,手机将对病毒、木马软件不设任何防护,手机内的个人信息很容易被泄密。

你怎么知道,连接你手机另一端的不是黑客呢?

3.NFC设备,一站式刷卡真的值得信赖吗?

我们与信息网络的交互越来越多,钱包里面的卡片也越来越多,带这么多卡片出行很不方便,所以就有人发明了一种叫NFC的技术,他们使用手机sim卡作为验证通用的信息,实现多种卡信息的整合,一卡化,那么这其中又有什么值得我们注意的吗?

[[175815]]

据柯力士旗下的安犬漏洞管理云平台检测以及定期发布的漏洞通报,其中就有一条是涉及NFC协议漏洞的内容,这个漏洞可以使NFC这项功能无需手机用户验证,直接获取用户敏感信息,也许就在你感叹NFC带来便利的同时,你的个人信息就已经泄露。

[[175816]]

双11临近,信息安全也应逐渐抓紧,作为个人我们必须提高自身的信息安全意识,日常使用这些公共设备还需注意。

文章转载自微信公众号“柯力士信息安全”

责任编辑:赵宁宁 来源: 柯力士信息安全
相关推荐

2010-09-01 20:40:51

智能城市思科

2012-09-19 20:34:04

2017-07-25 14:27:15

2010-05-21 10:29:00

世博会

2015-12-30 14:06:22

华为智慧城市

2017-03-16 11:50:09

信息化济北派出所户籍业务

2017-06-02 17:51:10

智慧交通交通网络

2017-05-17 17:52:01

2023-06-15 15:15:42

数字化信息化数字经济

2020-05-20 10:47:34

阳光保险科技建设

2009-02-17 10:05:00

Cisco思科智能化城市

2017-09-16 22:45:30

城市治理大数据智能

2022-08-11 14:58:06

人工智能智慧城市智能时代

2011-06-21 14:56:52

数字城市 信息化建设

2022-02-14 23:18:48

人工智能交通技术

2022-11-06 16:32:52

算力

2009-04-09 10:18:16

信息化
点赞
收藏

51CTO技术栈公众号