你的智能**又需要充电了,而且你离家里的充电器还有好几英里远;那个公共充电亭看起来很有前途——只要把**插上电源,就能得到你渴望的甜蜜、甜蜜的能量。有什么可能出错,对吗?多亏了**硬件和软件设计的共同特点,还有很多东西——请继续阅读,了解更多关于偷果汁和如何避免偷果汁的知识。
榨汁到底是什么?
无论你拥有哪种现代智能**,无论是安卓(Android)设备、iPhone还是黑莓(BlackBerry),所有**都有一个共同的特点:电源和数据流通过同一根电缆。无论您使用的是现在标准的USB miniB连接还是苹果公司的专有电缆,情况都是一样的:用于为**电池充电的电缆与用于传输和同步数据的电缆相同。
这种“数据/电源在同一电缆上”的设置为恶意用户在充电过程中访问您的**提供了一种途径;利用USB数据/电源电缆非法访问**数据和/或向设备注入恶意代码被称为盗取。
这种攻击可以简单到侵犯隐私,即您的**与隐藏在收费亭内的计算机配对,私人照片和联系信息等信息被传输到恶意设备。这种攻击还可能像将恶意代码直接注入设备一样具有侵入性。在今年的BlackHat安全会议上,安全研究人员Billy Lau、YeongJin Jang和Chengyu Song将介绍“MACTANS:通过恶意充电器将恶意软件注入iOS设备”,以下是他们的演示摘要摘录:
In this presentation, we dem***trate how an iOS device can be compromised within one minute of being plugged into a malicious charger. We first examine Apple’s existing security mechani**s to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechani**s. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applicati***.
To dem***trate practical application of these vulnerabilities, we built a proof of concept malicious charger, called Mactans, using a BeagleBoard. This hardware was selected to dem***trate the ease with which innocent-looking, malicious USB chargers can be c***tructed. While Mactans was built with limited amount of time and a **all budget, we also briefly c***ider what more motivated, well-funded adversaries could accomplish.
他们使用廉价的现成硬件和明显的安全漏洞,在不到一分钟的时间内就可以访问当前一代iOS设备,尽管苹果已经制定了许多安全防范措施来专门避免这种事情。
然而,这种攻击在安全雷达上并不是什么新鲜事。两年前在2011年DEF CON安全会议上,来自艾利斯安全公司的研究人员布莱恩·马库斯、约瑟夫·姆洛齐亚诺夫斯基和罗伯特·罗利,建立了一个充电亭,专门演示偷果汁的危险,并提醒公众,当他们的**连接到一个充电亭时,他们的**是多么容易受到攻击——上面的图片是在用户进入恶意的充电亭后显示给他们的。即使是那些被指示不要配对或共享数据的设备,仍然经常通过艾利斯安全信息亭受到攻击。
更令人不安的是,即使没有立即注入恶意代码,暴露于恶意信息亭也可能会造成长期的安全问题。在最近一篇关于这个问题的文章中,安全研究员Jonathan Zdziarski强调了iOS配对漏洞是如何持续存在的,甚至在你不再与kiosk联系之后,它也可以为恶意用户提供一个访问你设备的窗口:
If you’re not familiar with how pairing works on your iPhone or iPad, this is the mechani** by which your desktop establishes a trusted relati***hip with your device so that iTunes, Xcode, or other tools can talk to it. Once a desktop machine has been paired, it can access a host of personal information on the device, including your address book, notes, photos, music collection, **s database, typing cache, and can even initiate a full backup of the phone. Once a device is paired, all of this and more can be accessed wirelessly at any time, regardless of whether you have WiFi sync turned on. A pairing lasts for the life of the file system: that is, once your iPhone or iPad is paired with another machine, that pairing relati***hip lasts until you restore the phone to a factory state.
这一机制旨在让你的iOS设备使用起来无痛且愉快,实际上它会造成一种相当痛苦的状态:你刚刚给iPhone充电的信息亭,理论上可以保持一条Wi-Fi脐带连接到你的iOS设备,即使你拔掉电话插头,倒在附近的机场休息室椅子上,也可以继续访问玩一轮(或四十)愤怒的小鸟。
我该有多担心?
在这里,我们绝不是危言耸听,我们总是直截了当地告诉你:目前,果汁劫持基本上是理论上的威胁,而你当地机场的服务亭中的USB充电端口实际上是数据虹吸和恶意软件注入计算机的秘密幌子的可能性非常低。然而,这并不意味着你应该耸耸肩,立即忘记将智能**或平板电脑**未知设备所带来的真正的安全风险。
几年前,当Firefox扩展Firesheep成为安全领域的热门话题时,正是由于一个简单的浏览器扩展允许用户劫持本地Wi-Fi节点上其他用户的web服务用户会话,从而导致了重大变化,这在很大程度上是理论上的,但仍然是非常现实的威胁。最终用户开始更认真地对待他们的浏览会话安全(使用隧道技术通过他们的家庭互联网连接或连接到vpn),主要互联网公司进行了重大的安全更改(例如加密整个浏览器会话,而不仅仅是登录)。
正是以这种方式,让用户意识到盗取果汁的威胁,既降低了人们被盗取果汁的可能性,也增加了公司更好地管理其安全实践的压力(例如,您的iOS设备如此轻松地配对,并使您的用户体验顺畅,但是终身配对对配对设备100%信任的影响是相当严重的)。
我怎样才能避免偷果汁?
尽管盗取果汁并不像直接盗用**或通过泄露下载暴露于恶意病毒中那样普遍,但您仍应采取常识性的预防措施,以避免暴露于可能恶意访问您个人设备的系统。图片由Exogear提供。
最明显的预防措施就是不必使用第三方系统为**充电:
保持你的设备充电:最明显的预防措施是保持你的移动设备充电。当你不积极使用**或坐在办公桌前工作时,养成在家里和办公室给**充电的习惯。当你旅行或离家出走时,你发现自己盯着3%的红色电池条看的次数越少越好。
随身携带一个个人充电器:充电器已经变得如此小巧轻便,它们的重量几乎不超过它们所连接的实际USB电缆。在包里放一个充电器,这样你就可以给自己的**充电并保持对数据端口的控制。
携带备用电池:无论您选择携带一个完整的备用电池(用于可以物理交换电池的设备)还是一个外部备用电池(比如这个2600毫安时的小电池),您都可以使用更长的时间,而无需将您的**系在电话亭或墙上的插座上。
除了确保您的**电池电量充足外,您还可以使用其他软件技术(不过,正如您所想象的,鉴于不断演变的安全漏洞军备竞赛,这些技术并不理想,也不能保证正常工作)。因此,我们不能真正认可这些技术中的任何一种是真正有效的,但它们肯定比什么都不做更有效。
锁定您的**:当您的**被锁定,真正锁定和无法访问没有输入PIN码或等效密码,您的**不应该配对的设备连接。iOS设备只会在解锁时配对–但是,正如我们前面强调的,配对会在几秒钟内进行,因此您最好确保**确实已锁定。
关闭**电源:这种技术只适用于**型号,因为有些**尽管关闭了电源,但仍会打开整个USB电路,并允许访问设备中的闪存。
禁用配对(仅限越狱iOS设备):本文前面提到的Jonathan Zdziarski发布了一个针对越狱iOS设备的小应用程序,允许最终用户控制设备的配对行为。你可以在Cydia商店和这里找到他的申请,PairLock。
您可以使用的最后一种技术虽然有效但不方便,就是在数据线被拔掉或短路的情况下使用USB电缆。作为“纯电力”电缆销售,这些电缆缺少数据传输所需的两条电线,只剩下两条用于电力传输的电线。然而,使用这种电缆的一个缺点是,由于现代充电器使用数据通道与设备通信并设置适当的最大传输阈值(如果没有这种通信,充电器将默认为最低安全阈值),因此您的设备通常会充电得更慢。
归根结底,对受损移动设备最好的防御是意识。保持设备充电,启用操作系统提供的安全功能(要知道它们不是万无一失的,每个安全系统都可能被利用),避免将****未知的充电站和计算机,就像明智地避免打开未知发件人的附件一样。
