如今,机场、快餐店,甚至公交车都有USB充电站。但这些公共港口安全吗?如果你使用一个,你的**或平板电脑会被黑客入侵吗?我们查过了!
一些专家认为,如果你使用了公共USB充电站,你应该感到担心。今年早些时候,IBM精英渗透测试团队X-Force-Red的研究人员就公共充电站的相关风险发出了可怕的警告。
X-Force Red负责威胁情报的副总裁Caleb Barlow说:“**公共USB端口有点像在路边找到一把牙刷,然后决定把它塞到嘴里。”。“你不知道那东西去哪儿了。”
巴洛指出,USB端口不仅传递电源,还可以在设备之间传输数据。
现代设备让你掌控一切。他们不应该在没有你允许的情况下接受来自USB端口的数据,这就是为什么“信任这台计算机?“提示存在于iPhone上。然而,安全漏洞提供了一种绕过这种保护的方法。如果你只是简单地将一个可靠的电源砖**一个标准的电气端口,那就不是真的。不过,有了一个公共USB端口,你就可以依靠一个可以传输数据的连接了。
有了一点技术上的狡猾,就有可能将一个USB端口武器化,并将恶意软件推送到连接的**上。如果设备运行的是Android或旧版本的iOS,因此在安全更新方面落后,这一点尤为明显。
这听起来很可怕,但这些警告是基于现实生活中的担忧吗?我挖得更深才知道。
那么,针对移动设备的基于USB的攻击纯粹是理论上的吗?答案是明确的不。
安全研究人员长期以来一直把充电站看作是潜在的攻击向量。2011年,资深的infosec记者briankrebs甚至创造了一个术语“榨汁”来描述利用它的漏洞。随着移动设备逐渐走向大众化,许多研究人员将注意力集中在这一方面。
2011年,Defcon安全会议的边缘活动羊墙(Wall of Sheep)部署了充电亭,在使用时,会在设备上弹出一个弹出窗口,警告**不受信任设备的危险。
两年后,在Blackhat美国活动上,乔治亚理工大学的研究人员展示了一种工具,可以伪装成充电站,在运行当时最新版本iOS的设备上安装恶意软件。
我可以继续,但你明白了。最中肯的问题是,“偷果汁”的发现是否已经转化为现实世界的攻击。这就是事情变得有点模糊的地方。
尽管“果汁劫持”是安全研究人员关注的热门领域,但几乎没有任何记录在案的攻击者将这种方法武器化的例子。大多数媒体的报道都集中在为大学和信息安全公司等机构工作的研究人员提供的概念证明上。最有可能的是,这是因为它天生就很难武器化一个公共充电站。
要入侵一个公共充电站,攻击者必须获得特定的硬件(例如部署恶意软件的微型计算机),并在不被抓获的情况下安装。试着在繁忙的国际机场这样做吧,那里的乘客受到严格的检查,安检人员在办理登机手续时没收螺丝刀等工具。成本和风险使得果汁劫持根本不适合针对公众的攻击。
还有一种观点认为,这些攻击的效率相对较低。它们只能感染**充电插座的设备。此外,他们通常依赖于移动操作系统**商(如苹果和谷歌)定期修补的安全漏洞。
事实上,如果黑客篡改了公共充电站,这很可能是针对高价值个人的有针对性攻击的一部分,而不是需要在上班路上抢到几个电池百分点的通勤者。
本文的目的并不是要淡化移动设备带来的安全风险。智能**有时被用来传播恶意软件。还有一些**在连接到装有恶意软件的电脑时被感染的案例。
在2016年路透社的一篇文章中,实际上是F-Secure公众形象的Mikko Hypponen描述了一种特别有害的Android恶意软件,它影响了一家欧洲飞机**商。
海普宁说,他最近与一家欧洲飞机**商进行了交谈,该公司表示,该公司每周都会清理飞机驾驶舱内针对安卓**设计的恶意软件。恶意软件扩散到飞机上只是因为工厂员工在驾驶舱用USB端口给**充电,”文章说。
“Because the plane runs a different operating system, nothing would befall it. But it would pass the virus on to other devices that plugged into the charger.”
你买房屋保险不是因为你期望你的房子烧毁,而是因为你必须为最坏的情况做计划。同样,当你使用电脑充电站时,你应该采取合理的预防措施。尽可能使用标准的墙上插座,而不是USB端口。否则,请考虑为便携式电池充电,而不是为您的设备充电。你也可以连接一个便携式电池,在充电时给**充电。换句话说,尽可能避免将**直接连接到任何公共USB端口。
即使没有记录在案的风险,安全总比后悔好。一般来说,避免把你的东西**你不信任的USB端口。
相关:如何保护自己免受公共USB充电端口的攻击
...赖WEP,则升级它,而不是允许该设备损坏您的网络。远离公共Wi-Fi网络,因为它们也使用WEP——它们是黑客的容易目标。公共Wi-Fi网络通常容易受到损害,并用于在您的网络流量中侦听。这会导致黑客获取您的密码、支付信息,...
...测试中,高压被施加到单元上,以观察输入和输出之间会有多少电压流动。如果电流高于临界值,则确定装置的隔离度不足,有可能发生电击”。 ...
... 另外,要小心充电站。有时,充电站将是一个简单的USB电缆和充电器,这可以安全使用,因为它不能用来传输数据。但有时,充电站会有一个USB电缆进入一个洞或墙壁,这样你就看不到...
...但这可能只是你的一个简单错误。不管你对便宜的充电器有多感兴趣,你必须确保你的设备与它和电源线兼容。 ...
...后相应地阻止或允许连接。 因此,例如,考虑使用公共充电站的好处。目前,这是一个安全风险一旦你连接你的设备,接下来发生的事情通常是你无法控制的。如果电台受到威胁,你的数据可能会有危险。但是,通过USB-C身份验...
...交流电源插座上使用自己的充电器 在某些情况下,公共充电站可能同时提供标准交流电源插座和USB充电端口。为了安全和最大充电速度,请跳过USB充电端口。将**的标准充电器直接**交流电源插座并从那里充电。 即使网络流量...
...失的,每个安全系统都可能被利用),避免将****未知的充电站和计算机,就像明智地避免打开未知发件人的附件一样。