如今,機場、快餐店,甚至公交車都有USB充電站。但這些公共港口安全嗎?如果你使用一個,你的**或平板電腦會被駭客入侵嗎?我們查過了!
一些專家認為,如果你使用了公共USB充電站,你應該感到擔心。今年早些時候,IBM精英滲透測試團隊X-Force-Red的研究人員就公共充電站的相關風險發出了可怕的警告。
X-Force Red負責威脅情報的副總裁Caleb Barlow說:“**公共USB埠有點像在路邊找到一把牙刷,然後決定把它塞到嘴裡。”。“你不知道那東西去哪兒了。”
巴洛指出,USB埠不僅傳遞電源,還可以在裝置之間傳輸資料。
現代裝置讓你掌控一切。他們不應該在沒有你允許的情況下接受來自USB埠的資料,這就是為什麼“信任這臺計算機?“提示存在於iPhone上。然而,安全漏洞提供了一種繞過這種保護的方法。如果你只是簡單地將一個可靠的電源磚**一個標準的電氣埠,那就不是真的。不過,有了一個公共USB埠,你就可以依靠一個可以傳輸資料的連線了。
有了一點技術上的狡猾,就有可能將一個USB埠武器化,並將惡意軟體推送到連線的**上。如果裝置執行的是Android或舊版本的iOS,因此在安全更新方面落後,這一點尤為明顯。
這聽起來很可怕,但這些警告是基於現實生活中的擔憂嗎?我挖得更深才知道。
那麼,針對移動裝置的基於USB的攻擊純粹是理論上的嗎?答案是明確的不。
安全研究人員長期以來一直把充電站看作是潛在的攻擊向量。2011年,資深的infosec記者briankrebs甚至創造了一個術語“榨汁”來描述利用它的漏洞。隨著移動裝置逐漸走向大眾化,許多研究人員將注意力集中在這一方面。
2011年,Defcon安全會議的邊緣活動羊牆(Wall of Sheep)部署了充電亭,在使用時,會在裝置上彈出一個彈出視窗,警告**不受信任裝置的危險。
兩年後,在Blackhat美國活動上,喬治亞理工大學的研究人員展示了一種工具,可以偽裝成充電站,在運行當時最新版本iOS的裝置上安裝惡意軟體。
我可以繼續,但你明白了。最中肯的問題是,“偷果汁”的發現是否已經轉化為現實世界的攻擊。這就是事情變得有點模糊的地方。
儘管“果汁劫持”是安全研究人員關注的熱門領域,但幾乎沒有任何記錄在案的攻擊者將這種方法武器化的例子。大多數媒體的報道都集中在為大學和資訊保安公司等機構工作的研究人員提供的概念證明上。最有可能的是,這是因為它天生就很難武器化一個公共充電站。
要入侵一個公共充電站,攻擊者必須獲得特定的硬體(例如部署惡意軟體的微型計算機),並在不被抓獲的情況下安裝。試著在繁忙的國際機場這樣做吧,那裡的乘客受到嚴格的檢查,安檢人員在辦理登機手續時沒收螺絲刀等工具。成本和風險使得果汁劫持根本不適合針對公眾的攻擊。
還有一種觀點認為,這些攻擊的效率相對較低。它們只能感染**充電插座的裝置。此外,他們通常依賴於移動作業系統**商(如蘋果和谷歌)定期修補的安全漏洞。
事實上,如果駭客篡改了公共充電站,這很可能是針對高價值個人的有針對性攻擊的一部分,而不是需要在上班路上搶到幾個電池百分點的通勤者。
本文的目的並不是要淡化移動裝置帶來的安全風險。智慧**有時被用來傳播惡意軟體。還有一些**在連線到裝有惡意軟體的電腦時被感染的案例。
在2016年路透社的一篇文章中,實際上是F-Secure公眾形象的Mikko Hypponen描述了一種特別有害的Android惡意軟體,它影響了一家歐洲飛機**商。
海普寧說,他最近與一家歐洲飛機**商進行了交談,該公司表示,該公司每週都會清理飛機駕駛艙內針對安卓**設計的惡意軟體。惡意軟體擴散到飛機上只是因為工廠員工在駕駛艙用USB埠給**充電,”文章說。
“Because the plane runs a different operating system, nothing would befall it. But it would pass the virus on to other devices that plugged into the charger.”
你買房屋保險不是因為你期望你的房子燒燬,而是因為你必須為最壞的情況做計劃。同樣,當你使用電腦充電站時,你應該採取合理的預防措施。儘可能使用標準的牆上插座,而不是USB埠。否則,請考慮為行動式電池充電,而不是為您的裝置充電。你也可以連線一個行動式電池,在充電時給**充電。換句話說,儘可能避免將**直接連線到任何公共USB埠。
即使沒有記錄在案的風險,安全總比後悔好。一般來說,避免把你的東西**你不信任的USB埠。
相關:如何保護自己免受公共USB充電埠的攻擊
...當你連線到開放網路時需要非常小心,因為駭客可以使用公共Wi-Fi盜取你的身份。他們也可以訪問資料或操作你的物聯網裝置。 ...
...,然後相應地阻止或允許連線。 因此,例如,考慮使用公共充電站的好處。目前,這是一個安全風險一旦你連線你的裝置,接下來發生的事情通常是你無法控制的。如果電臺受到威脅,你的資料可能會有危險。但是,透過USB-C身...
如果你將來在路上發現你的電動車急需充電,你很快就能在谷歌地圖上找到充電站。 從今天開始,如果你需要搜尋一個電動汽車充電站,以獲得所有的果汁,谷歌地圖應用程式將包括關鍵字的支援,將指向正確的方向你。只需...
公共場所的USB充電埠很方便,但可能存在風險。資料可以透過USB連線傳輸,因此將****未知的充電埠會有風險。 有什麼危險? 讓我們現實一點:你可能不應該對這些攻擊過於偏執。我們還沒有看到充電埠引發問題的廣泛報道。...
...過你的身邊,那麼在你的床邊還有什麼更好的地方給它們充電呢?用一些便宜的零件和幾分鐘的時間,你就可以升級你的床頭櫃到一個一體化充電站為你的裝備。 相關報道:別再擠在插座邊了:更長的智慧**電纜非常便宜 多年...
...以升級你的插座,不僅支援標準的120伏電源線,但5v的USB充電也。 警告:這是一個自信的DIYer專案。如果你缺乏相關的技能或知識,那麼讓別人來為你做實際的佈線是不丟臉的。如果您閱讀了本文的開頭部分,並根據以往的佈線...
...要充電了,而且你離家裡的充電器還有好幾英里遠;那個公共充電亭看起來很有前途——只要把**插上電源,就能得到你渴望的甜蜜、甜蜜的能量。有什麼可能出錯,對嗎?多虧了**硬體和軟體設計的共同特點,還有很多東西—...
...狀態是有意義的。如果您需要將****一個陌生的USB埠(如公共充電站),這個問題就會出現。從理論上講,如果有人可以訪問充電站,他們可以利用USB除錯有效地竊取裝置的私人資訊,或者將某種惡意軟體推到裝置上。 好訊息是...
...蹤器,以及我們所有的其他小玩意,都讓我們揹負著多個充電器和太多的雜物。釋放你的插座,用一個插頭給你所有的裝置充電。 我們每天都有多種裝置要充電,而且這個數字還在上升。如果您使用每個裝置附帶的充電器,您...