[ad_1]
智能手机电池比以往任何时候都大,但我们在其中任何一个电池上花费的时间都足够多,因此我们很少会错过快速充电的机会。 但也许我们应该这样做,至少在涉及公共充电站时。 根据 FBI 的说法,它们非常危险。
它被称为“Juice Jacking”,这是安全专家 Brian Krebs 在 2011 年创造的一个术语 (在新标签页中打开),指的是攻击者劫持城市街道、机场和其他公共场所的充电站,人们可能会随意停下来为最好的智能手机之一充电。 十年后,美国联邦调查局科罗拉多州丹佛市办公室在一条推文中再次敲响了警钟。
避免在机场、酒店或购物中心使用免费充电站。 不法分子已经找到了使用公共 USB 端口将恶意软件和监控软件引入设备的方法。 携带自己的充电器和 USB 数据线,并改用电源插座。 pic.twitter.com/9T62SYen9T2023 年 4 月 6 日
正如 FBI 指出的那样,攻击可能来自充电端口或某人因果遗留的电缆。
此类攻击之所以如此有效,是因为 USB-C、USB-3 和照明端口具有双重用途:它们具有电源引脚和数据引脚。 当您将手机插入充电器时,它仅使用充电引脚。 如果您要使用受损的充电站或电缆,它也可能正在使用数据引脚。 这些引脚可用于将恶意软件有效负载直接传送到您的手机。 之后,感染可以与黑客通信以跟踪您的击键,甚至窃取密码和个人信息。
虽然这个概念证明已经存在多年,但最著名的是在 2017 年的一次安全会议上使用 (在新标签页中打开) 需要说明的是,关于人们的手机在使用公共充电站后被劫持的真实报道很少。
即便如此,在我们旅行时,这也是一个很好的提醒,好吧,不要相信任何旧港口。 如果您必须使用这样的端口,请带上一根可以牢牢锁定数据访问的电缆(它仅具有充电引脚)。
或者,您可以携带便携式充电器(和电缆)旅行。 最后,我们建议您携带自己的充电适配器和数据线旅行,并将您的手机直接插入墙上插座,这种插座只提供电力,不提供数据。
让我们不要相信
良好的技术安全就像良好的卫生习惯。 有时您无法练习它,就像您每周只能洗手一次一样。
保护您的手机免受游荡的数字眼睛的侵害几乎需要时刻保持警惕。 这并不难做到,但确实需要一些意识,即便利性永远不应超过数据的安全性。
公共收费端口在过去 20 年中激增,即使我们了解了它们固有的安全风险。 这意味着我们要聪明地决定何时使用它们,如果有的话。
从本质上讲,我们不应该认为它们比将手机插入其他人的计算机进行快速充电更安全。 即使您知道谁拥有这台计算机,您也不知道系统是否被感染。
只要某些端口可以同时提供电力和数据,它们就永远是攻击媒介。 保护这些端口并保护您自己。
[ad_2]
Source link
