我们很多人都知道手机电量仅为1%时的恐惧,以及看着屏幕闪烁时的恐慌。但美国联邦调查局(FBI)最近警告称,在酒店、机场或咖啡馆的公共充电站匆忙充电可能会有风险。
FBI丹佛在推特上写道:“不良分子已经找到了使用公共USB端口向设备引入恶意软件和监控软件的方法。”“避免使用机场、酒店或购物中心的免费充电站。”它的建议是:自己携带充电器和USB数据线,用插座给你的设备充电。
联邦调查局的警告只是政府对所谓的“果汁劫持”的最新关注,这是一种网络犯罪,黑客使用公共USB端口窃取数据,如信用卡号码,或在用户设备上安装恶意软件。据说这个词可以追溯到2011年,当时DefCon的研究人员发明了一个充电亭,展示了这种充电站潜在的网络安全风险。多年后,在一个智能手机越来越多地发挥钱包、GPS、相册以及记录我们个人交流和浏览历史的不断运行的日志功能的世界里,访问某人的设备实际上就像闯入他们的家一样具有侵入性。
中昆士兰大学(Central Queensland University)副教授、技术与社会专家里特什·丘格(Ritesh Chugh)在一封电子邮件中写道,公共充电桩是“严重的隐私风险”。他写道,研究表明,恶意充电站在不到10秒的时间内就能识别出你手机浏览器上加载的网页,而“只需一分钟的充电时间就足以危及用户的手机。”
丘格写道,尽管目前尚不清楚这种攻击有多普遍,任何受害的例子也没有被广泛宣传,但世界各地安全机构的反复警告“清楚地表明这种攻击方式构成的持续危险”。加州、印度和尼日利亚的官员也表达了类似的担忧。美国联邦通信委员会的网站警告说:“不要让一次免费的USB充电耗尽你的银行账户。”
加州州立大学圣贝纳迪诺分校网络安全中心执行主任托尼·库尔森表示,我们应该开始像看待信用卡一样看待手机。他说:“你不可能随便去哪,然后就开始刷借记卡。”
他把抢果汁比作偷信用卡。库尔森说,与信用卡上的磁条一样,USB技术也很老,而且“没有太多的安全性”。信用卡磁条容易受到安全威胁。你只要看看USB插头就能发现:里面有四个连接器;两个用于电源,两个用于数据。他说:“两者之间没有故障保险,一旦你插上电源——如果数据说话,那就是数据说话。”
专家说,如果你用过公共充电站,要当心你的手机电池寿命会缩短;经营明显放缓;过热;设置在没有输入的情况下被更改;以及异常高的数据使用量。如果你认为自己受到了影响,他们建议你删除任何可疑的应用程序,安装防病毒软件,如果你真的担心,可以将手机恢复到出厂设置。你还应该让你的手机软件保持最新。
为了避免成为受害者,科尔森鼓励采用更新的USB技术(如USB C)或购买不允许数据提取的充电线。丘格说,无线充电器是一个更安全的选择,这种设备被篡改的情况“几乎不存在”。
当你将智能手机插入USB端口时,它还可能会询问你是否信任你所连接的设备。这是一个信号,表明USB可以做的不仅仅是充电。专家说,除非你连上了个人电脑,否则你应该拒绝。
如果你赶时间,需要一个USB接口,检查一下它里面是有四个还是两个连接器——许多产品都有四个连接器,但如果有两个,它只是用来充电的。“但这并不是100%的规则,”科尔森警告说。
至于他自己的设备,他说:“我只用自己的插电式充电器给手机充电。”“我已经做了很多年了。”
