(相關(guān)資料圖)

編譯：代碼衛(wèi)士

美國陸軍重案組 (CID) 提醒軍人，注意信件中收到的并非自己購買的智能手表，其中可能含有惡意軟件風(fēng)險(xiǎn)，可導(dǎo)致敏感系統(tǒng)遭越權(quán)訪問。

使用時(shí)，這些智能手表可自動(dòng)連接到本地?zé)o線網(wǎng)絡(luò)并連接到手機(jī)，因此可訪問用戶數(shù)據(jù)。被嗅探的信息可能是私密的且用于利用受害者，另外，這些手表中可能還存在惡意軟件，導(dǎo)致威脅行動(dòng)者訪問、保存或傳輸數(shù)據(jù)如銀行信息、賬戶信息或個(gè)人通訊錄。

Tanium 公司的終點(diǎn)安全研究總監(jiān) Melissa Bischoping 在一份郵件評論中剃刀，“多數(shù)人可能聽聞關(guān)于牽涉將惡意 USB 設(shè)備隨意放到好奇的受害者身邊的技術(shù)。這種‘驚喜智能手表’利用的同樣是人類的好奇心，并可導(dǎo)致威脅行動(dòng)者訪問一些最敏感的個(gè)人信息。正如俗話所說，如果好得不像是真的，那么很可能確實(shí)不是真實(shí)的，而如果你無需對產(chǎn)品買單，那么你就是那個(gè)產(chǎn)品。”

另外，這些來源不明的神秘智能手表也可能用于“刷單”，即通過郵件將假冒產(chǎn)品發(fā)給隨機(jī)個(gè)人，從而收到收貨人的好評。

如有有人，不管是軍人還是其他人，收到此類產(chǎn)品，CID建議收貨人不要打開產(chǎn)品，并將其報(bào)告給當(dāng)?shù)胤辞閳?bào)機(jī)構(gòu)，或者通過“報(bào)告犯罪”門戶網(wǎng)站提交，噶人也可在此提供相關(guān)建議。

原文鏈接

https://www.darkreading.com/threat-intelligence/suspicious-smartwatches-mailed-us-army-personnel