USB 充电站位于多个公共场所,包括机场。尽管它们非常实用,但这些 USB 充电器给您带来的危险也不容忽视。我们解释原因。
不得不说,当我们的智能手机没电的时候,公共USB充电站非常实用。想象一下:您在一个繁忙的机场,您的航班延误了,并且您的智能手机电池即将耗尽。在附近发现免费的 USB 充电站就像在沙漠中偶然发现了绿洲。但在您收听之前,请三思。这个看似无辜的 USB 端口可能成为网络犯罪分子通过一种称为“果汁劫持”的技术访问您的个人数据的网关。
什么是榨汁?
果汁劫持是一种网络安全威胁它利用了 USB 连接的双重性质。当您将设备插入 USB 端口时,你不只是充电,您可能会建立数据连接。此漏洞允许黑客访问您的设备、复制敏感数据、安装恶意软件,甚至要求您的文件勒索赎金。
“果汁劫持”一词是由安全研究员 Brian Markus 于 2011 年创造的。为了演示这种风险,Markus 在一次黑客会议上设置了一个免费充电站,用它来教育与会者了解插入不可靠 USB 端口的危险。从那时起,这一威胁就引起了足够的关注,以至于联邦调查局发出了警告。
问题的根源在于USB技术的多功能性。与传统电源插座不同,USB 端口旨在传输电力和数据。正是这种双重功能使得 USB 技术在日常生活中如此实用,但是这也是它容易受到剥削的原因。当您将设备连接到受损的 USB 端口时,您可能会将您的智能手机的访问权限授予隐藏的计算机。此连接可能允许黑客从您的设备复制数据、安装恶意软件或间谍软件、修改或删除文件或监控您设备的活动。
公共 USB 充电站可能会让您的智能手机数据面临风险
网络犯罪分子可以修改这些充电器USB倒在您不知情的情况下在您的智能手机上安装恶意软件或下载数据。IBM Security 的研究员 Caleb Barlow 用一个图解来说明他的观点:“使用公共 USB 端口就像在路边找到一把牙刷并决定将其放入口中。你不知道这东西一直躺在哪里”。这么一说,我们立刻就明白了他的警告的相关性。
危险的不仅仅是充电端口。由于无法修改机场等场所的公共设施,恶意者可以简单地将 USB 电缆随意放置。 “例如,如果您找到一条 Apple 数据线,您可以将其插入您的智能手机。但内部可能有一个芯片,可以将恶意软件部署到您的设备中»。
O.MG Elite 电缆是这些攻击复杂性的一个特别令人震惊的例子。这条看似普通的USB线实际上包含内置 Wi-Fi 服务器,允许其在连接的设备上下载并执行恶意代码,并向攻击者泄露数据。价格为 179.99 美元,并不便宜,但有些人会毫不犹豫地花这么多钱来窃取你的所有数据。
就像在您的邮箱中找到 USB 密钥。常识告诉我们,我们对待这些异物应抱有最大的怀疑。最后,根据 IBM Security 转发的数据福布斯交通场所成为“黑客青睐的目标”。
如何安全地为智能手机充电?
虽然榨汁威胁确实存在,但值得注意的是,这些攻击并不普遍。大规模实施此类攻击很困难,而且大多数公共充电站都是安全的。然而,此类攻击的潜在后果非常严重,值得谨慎对待。
现代智能手机在其集成电路上使用完整的设备加密和安全飞地,使您的设备很难感染常见的恶意软件,尤其是在锁定时。当您在设备连接到受损端口时解锁设备时,真正的风险就会出现。如果您的设备存在安全漏洞,恶意软件可能会感染它。
尽管劫持果汁的风险相对较低,但防范起来却相当简单。以下是确保设备安全的一些最佳实践:
- 让您的设备保持最新状态:安装最新的安全补丁和操作系统更新。这些通常会填补可在攻击中利用的漏洞。
- 使用您自己的充电器和数据线:携带值得信赖的 USB 电缆和电源适配器。使用墙壁插座代替 USB 端口可以完全消除果汁劫持的风险。
- 投资 USB 数据拦截器:这些小型设备有时称为“USB 避孕套”,允许电流通过,同时阻止数据传输。
- 留意免费充电站:如果这听起来好得令人难以置信,那么它可能就是真的。要特别小心位于机场或购物中心等繁忙地区的充电站。
- 使用“仅供电”模式:某些设备允许您在连接到 USB 端口时选择“仅充电”模式。如果可用,请使用此功能。
- 避免在充电时解锁设备:如果您必须使用公共 USB 端口,请尝试在充电时锁定设备。
- 使用 Android 的锁定模式:Android 15 引入了一项新功能,可以在锁定模式下阻止 USB 数据传输,提供额外的保护。
