公共充電站有多安全？

如今，機場、快餐店，甚至公交車都有USB充電站。但這些公共港口安全嗎？如果你使用一個，你的手機或平板電腦會被駭客入侵嗎？我們查過了！...

如今，機場、快餐店，甚至公交車都有USB充電站。但這些公共港口安全嗎？如果你使用一個，你的**或平板電腦會被駭客入侵嗎？我們查過了！

一些專家已經敲響了警鐘

一些專家認為，如果你使用了公共USB充電站，你應該感到擔心。今年早些時候，IBM精英滲透測試團隊X-Force-Red的研究人員就公共充電站的相關風險發出了可怕的警告。

X-Force Red負責威脅情報的副總裁Caleb Barlow說：“**公共USB埠有點像在路邊找到一把牙刷，然後決定把它塞到嘴裡。”。“你不知道那東西去哪兒了。”

巴洛指出，USB埠不僅傳遞電源，還可以在裝置之間傳輸資料。

現代裝置讓你掌控一切。他們不應該在沒有你允許的情況下接受來自USB埠的資料，這就是為什麼“信任這臺計算機？“提示存在於iPhone上。然而，安全漏洞提供了一種繞過這種保護的方法。如果你只是簡單地將一個可靠的電源磚**一個標準的電氣埠，那就不是真的。不過，有了一個公共USB埠，你就可以依靠一個可以傳輸資料的連線了。

有了一點技術上的狡猾，就有可能將一個USB埠武器化，並將惡意軟體推送到連線的**上。如果裝置執行的是Android或舊版本的iOS，因此在安全更新方面落後，這一點尤為明顯。

這聽起來很可怕，但這些警告是基於現實生活中的擔憂嗎？我挖得更深才知道。

從理論到實踐

那麼，針對移動裝置的基於USB的攻擊純粹是理論上的嗎？答案是明確的不。

安全研究人員長期以來一直把充電站看作是潛在的攻擊向量。2011年，資深的infosec記者briankrebs甚至創造了一個術語“榨汁”來描述利用它的漏洞。隨著移動裝置逐漸走向大眾化，許多研究人員將注意力集中在這一方面。

2011年，Defcon安全會議的邊緣活動羊牆（Wall of Sheep）部署了充電亭，在使用時，會在裝置上彈出一個彈出視窗，警告**不受信任裝置的危險。

兩年後，在Blackhat美國活動上，喬治亞理工大學的研究人員展示了一種工具，可以偽裝成充電站，在運行當時最新版本iOS的裝置上安裝惡意軟體。

我可以繼續，但你明白了。最中肯的問題是，“偷果汁”的發現是否已經轉化為現實世界的攻擊。這就是事情變得有點模糊的地方。

瞭解風險

儘管“果汁劫持”是安全研究人員關注的熱門領域，但幾乎沒有任何記錄在案的攻擊者將這種方法武器化的例子。大多數媒體的報道都集中在為大學和資訊保安公司等機構工作的研究人員提供的概念證明上。最有可能的是，這是因為它天生就很難武器化一個公共充電站。

要入侵一個公共充電站，攻擊者必須獲得特定的硬體（例如部署惡意軟體的微型計算機），並在不被抓獲的情況下安裝。試著在繁忙的國際機場這樣做吧，那裡的乘客受到嚴格的檢查，安檢人員在辦理登機手續時沒收螺絲刀等工具。成本和風險使得果汁劫持根本不適合針對公眾的攻擊。

還有一種觀點認為，這些攻擊的效率相對較低。它們只能感染**充電插座的裝置。此外，他們通常依賴於移動作業系統**商（如蘋果和谷歌）定期修補的安全漏洞。

事實上，如果駭客篡改了公共充電站，這很可能是針對高價值個人的有針對性攻擊的一部分，而不是需要在上班路上搶到幾個電池百分點的通勤者。

安全第一

本文的目的並不是要淡化移動裝置帶來的安全風險。智慧**有時被用來傳播惡意軟體。還有一些**在連線到裝有惡意軟體的電腦時被感染的案例。

在2016年路透社的一篇文章中，實際上是F-Secure公眾形象的Mikko Hypponen描述了一種特別有害的Android惡意軟體，它影響了一家歐洲飛機**商。

海普寧說，他最近與一家歐洲飛機**商進行了交談，該公司表示，該公司每週都會清理飛機駕駛艙內針對安卓**設計的惡意軟體。惡意軟體擴散到飛機上只是因為工廠員工在駕駛艙用USB埠給**充電，”文章說。

“Because the plane runs a different operating system, nothing would befall it. But it would pass the virus on to other devices that plugged into the charger.”

你買房屋保險不是因為你期望你的房子燒燬，而是因為你必須為最壞的情況做計劃。同樣，當你使用電腦充電站時，你應該採取合理的預防措施。儘可能使用標準的牆上插座，而不是USB埠。否則，請考慮為行動式電池充電，而不是為您的裝置充電。你也可以連線一個行動式電池，在充電時給**充電。換句話說，儘可能避免將**直接連線到任何公共USB埠。

即使沒有記錄在案的風險，安全總比後悔好。一般來說，避免把你的東西**你不信任的USB埠。

相關：如何保護自己免受公共USB充電埠的攻擊