(相關資料圖)

編譯：代碼衛(wèi)士

美國陸軍重案組 (CID) 提醒軍人，注意信件中收到的并非自己購買的智能手表，其中可能含有惡意軟件風險，可導致敏感系統(tǒng)遭越權訪問。

使用時，這些智能手表可自動連接到本地無線網(wǎng)絡并連接到手機，因此可訪問用戶數(shù)據(jù)。被嗅探的信息可能是私密的且用于利用受害者，另外，這些手表中可能還存在惡意軟件，導致威脅行動者訪問、保存或傳輸數(shù)據(jù)如銀行信息、賬戶信息或個人通訊錄。

Tanium 公司的終點安全研究總監(jiān) Melissa Bischoping 在一份郵件評論中剃刀，“多數(shù)人可能聽聞關于牽涉將惡意 USB 設備隨意放到好奇的受害者身邊的技術。這種‘驚喜智能手表’利用的同樣是人類的好奇心，并可導致威脅行動者訪問一些最敏感的個人信息。正如俗話所說，如果好得不像是真的，那么很可能確實不是真實的，而如果你無需對產(chǎn)品買單，那么你就是那個產(chǎn)品?！?/p>

另外，這些來源不明的神秘智能手表也可能用于“刷單”，即通過郵件將假冒產(chǎn)品發(fā)給隨機個人，從而收到收貨人的好評。

如有有人，不管是軍人還是其他人，收到此類產(chǎn)品，CID建議收貨人不要打開產(chǎn)品，并將其報告給當?shù)胤辞閳髾C構，或者通過“報告犯罪”門戶網(wǎng)站提交，噶人也可在此提供相關建議。

原文鏈接

https://www.darkreading.com/threat-intelligence/suspicious-smartwatches-mailed-us-army-personnel