今天小編分享的科技經驗:網絡跟蹤者如何使用Windows Phone Link應用程式訪問你的iPhone?,歡迎閱讀。
一款幫助人們協同使用 Windows 電腦和 iPhone 或安卓手機的微軟應用程式也可能被網絡跟蹤者用來窺視個人信息。軟體開發商 Certo 近日發布了一份報告,報告解釋了微軟的 Phone Link 應用程式如何被用來攻擊 iPhone 用戶以及 iPhone 用戶該如何保護自己免受這類威脅。
網絡跟蹤者如何通過 Phone Link 訪問 iPhone?
Windows Phone Link 應用程式的工作原理
Windows Phone Link 是一款免費的微軟應用程式,用戶可以通過它直接在 Windows 10 或 11 PC 上查看和訪問來自智能手機的電話、短信和通知。過去,這款應用程式僅支持安卓手機,但微軟最近發布的更新讓 Windows 11 用戶可以設定 Phone Link,以便與某些型号的 iPhone 協同使用。
設定 Phone Link 需要對手機和 Windows 電腦擁有物理訪問權。這裡存在的風險在于,如果有人可以暫時拿走别人的手機,就可以在自己的 Windows PC 上啟用 Phone Link,并在受害者不知情或未經允許的情況下,使用該應用程式監視受害者的電話和短信内容。
激活 Phone Link 是一個相對簡單的過程,即使用戶使用的是 iPhone。在 Windows 11 中,用戶可以啟動該應用程式,然後用手機掃描二維碼,即可自動連接并配對手機和 PC。仔細研究手機上的藍牙設定,你可以将手機上的聯系人和通知與 Windows 進行同步(圖 A)。
圖 A. 可以輕松使用 Phone Link 将 iPhone 與 Windows PC 實現配對(圖片來源:Certo)。
一旦用戶在自己的電腦和别人的手機上設定了 Phone Link,他們就不再需要别人的手機了。但現在,他們就能夠查看收發的消息,向聯系人發送新消息,查看通話記錄,撥打電話,并查看所有通知。除了訪問個人信息外,還可以查看工作信息,從而使受害者和受害者的組織面臨險境(圖 B)。
圖 B. Phone Link 讓人們可以通過連接配對的設備發送和接收信息(圖片來源:Certo)
如何利用這種方式鑽安卓手機的空子?
也可以利用這種方式鑽安卓手機的空子。不過,安卓設備與 iOS 設備之間存在一些差異。
Certo 的聯合創始人 Simon Lewis 說:" 也可以利用這種方法攻陷安卓手機,你也可以看到手機上的更多數據,比如照片。然而出于幾個原因,我們極容易在安卓上看到這一幕。首先,Link to Windows 應用程式必須從 Play 商店安裝。其次,當與電腦的連接處于激活狀态時,手機上會顯示一條通知。"
需要明确的是,這不是可以遠程完成的過程——它确實要求跟蹤者能夠實際拿到受害者的手機。因此,這不是匿名網絡犯罪分子構成的一種威脅。更确切地說,這更像跟蹤者可能得逞的事情,比如說家人、配偶或情侶想要監視熟人。
蘋果和微軟應該有怎樣的作為?
雖然面向 Windows 和 iOS 的 Phone Link 應用程式旨在幫助用戶,但也存在它被濫用的可能性。考慮到這一點,Certo 建議蘋果和微軟都應當采取一些措施來警告用戶留意潛在的威脅。
在 iOS 14 及更高版本中,當麥克風或攝像頭被人使用時,iPhone 螢幕頂部會顯示一個綠色或橙色的小點。蘋果可能會開發出類似的視覺線索,告訴人們何時正在與藍牙連接的設備共享通知或信息。微軟的選擇比較有限,但這家公司可以給 Phone Link 應用程式添加警告,提醒該應用程式只能在自己的設備上使用,不得在别人的設備上使用。
iPhone 用戶應該采取哪些措施?
任何擔心 Phone Link 應用程式可能被濫用的人都可以采取措施來保護自己。
一種方法是在不使用藍牙時關閉它。如果你确實需要保持藍牙開啟,請檢查是否有任何未知設備。若要在 iPhone 上執行此操作,請遵循以下步驟:
1. 進入到 " 設定 ",然後進入到 " 藍牙 "。
2. 在 " 我的設備 " 部分,查找你不認識的設備,尤其是 Windows 電腦。
3. 點擊 " 信息 " 圖示,查看設備是否被設定為顯示通知或同步聯系人。
4. 點擊 " 忘記此設備 " 鏈接,以斷開連接。
另一個步驟是确保你的 iPhone 有安全密碼和 Touch ID 或 Face ID 保護。
如果别人已經在你的手機上添加了人臉或指紋識别功能,而你想要删除這個人,始終可以重置其中一個選項,這樣只會識别和認證你本人的人臉或指紋。