黑客攻击：为避免数据被盗，不再将智能手机插入公共终端

这种现象并不新鲜，但近年来往往呈指数级增长。以至于当局现在警告用户：现在最好避免在公共终端给智能手机充电，以避免任何数据黑客攻击的风险。

当您连接您的手机在一个USB端口，该设备既可以充值， 但是也传输数据。问题在于，这两种技术之间没有真正的边界：因此有可能从智能手机中窃取数据，而用户只是认为他们正在为手机充电。这榨汁是一种经常被忽视的网络攻击，但对受害者来说可能是极其恶意的。这黑客方法包括恢复用户的数据，该用户天真地认为自己正在公共终端给智能手机充电，这种情况在机场、休息室、餐馆等处都有。

如何通过将手机连接到公共终端来避免被黑客攻击

最早的果汁劫持演示之一可以追溯到 2013 年的 Black Hat。当时，一个团队展示了 Mactans 的恶行，这是一堵能够用恶意软件感染 iPhone 的 USB 充电器墙。 2016 年，研究人员 Samy Kamkar 开发了 KeySweeper，这是一款使用 Arduino 并隐藏在 USB 充电器中的小型设备。 KeySweeper 可以检测、记录和发送 Microsoft 无线键盘上的任何击键。同年，另一个团队推出了一种新的黑客方法，称为视频劫持。 USB 壁式充电器记录并再现充电设备屏幕上传递的所有内容。

去年四月我们已经告诉过您：因此，将智能手机插入公共终端是非常危险的。如今，有关部门正在围绕这一日益普遍的现象加强沟通。洛杉矶检察官警告用户，并解释说 USB 充电器攻击可以采取不同的形式：

• 便携式 USB 充电器，可插入简单的电源插座。黑客将一些电量插入公共终端，然后等待不注意的受害者过来为他们的设备充电。
• 一个USB充电器，添加到公共终端已有的USB充电器上。此外，据当局称，黑客可以直接将恶意代码注入公共终端，而无需使用额外的充电器。
• USB 电缆已插入充电站。这些组件现在已经非常小型化，可以包含一台微型计算机和大量恶意软件。

为了保护自己免受果汁劫持，有不同的解决方案。当然，您可以通过随身携带一块额外的电池来避免出现问题。但我们也可以选择带有电源插座的充电站，而不是 USB 充电器。这要求您始终随身携带 USB 适配器，但这是防止数据被盗的好方法。也适合不要使用陌生人的智能手机充电器。最后，我们还可以选择 USB 电缆来阻止任何数据传输，只要负责相同传输的引脚已被移除。这种类型的电缆可以在专门的在线销售网站上找到。

来源 ：中电网