(相關資料圖)
編譯:代碼衛士
美國陸軍重案組 (CID) 提醒軍人,注意信件中收到的并非自己購買的智能手表,其中可能含有惡意軟件風險,可導致敏感系統遭越權訪問。
使用時,這些智能手表可自動連接到本地無線網絡并連接到手機,因此可訪問用戶數據。被嗅探的信息可能是私密的且用于利用受害者,另外,這些手表中可能還存在惡意軟件,導致威脅行動者訪問、保存或傳輸數據如銀行信息、賬戶信息或個人通訊錄。
Tanium 公司的終點安全研究總監 Melissa Bischoping 在一份郵件評論中剃刀,“多數人可能聽聞關于牽涉將惡意 USB 設備隨意放到好奇的受害者身邊的技術。這種‘驚喜智能手表’利用的同樣是人類的好奇心,并可導致威脅行動者訪問一些最敏感的個人信息。正如俗話所說,如果好得不像是真的,那么很可能確實不是真實的,而如果你無需對產品買單,那么你就是那個產品。”
另外,這些來源不明的神秘智能手表也可能用于“刷單”,即通過郵件將假冒產品發給隨機個人,從而收到收貨人的好評。
如有有人,不管是軍人還是其他人,收到此類產品,CID建議收貨人不要打開產品,并將其報告給當地反情報機構,或者通過“報告犯罪”門戶網站提交,噶人也可在此提供相關建議。
原文鏈接
https://www.darkreading.com/threat-intelligence/suspicious-smartwatches-mailed-us-army-personnel