当国家最高情报机构就你口袋和包里的设备发出警告时,你最好注意一下。这一次,联邦调查局警告智能手机和笔记本电脑用户不要在公共充电点给他们的设备充电——理由是存在注入恶意软件的风险。
FBI 的警告发布在 Twitter 上,尽管它没有详细说明公共充电站带来的巨大风险,但这个问题已得到充分记录。最好避免在最近的咖啡馆、繁忙的机场或购物中心等地点使用公共充电站,因为这些地方可能充斥着恶意软件。
该技术称为“juice jacking”。简而言之,恶意软件可能已安装在 USB 端口或连接到其中一个公共充电站的 USB 电缆上。当您的手机正在充电时,不法分子可能会用病毒或恶意软件感染它,从窃取数据到跟踪击键,以获取银行凭证等敏感信息。
这里的风险因素是,当您通过 USB 电缆接口连接手机或计算机时,会建立可信的握手。有了这样的特权,并且代替系统上的主动恶意软件保护软件,传输恶意软件文件以进行不良行为变得非常方便,例如运行广告软件、利用板载资源在后台进行加密挖掘、间谍和勒索软件。
从提取存储在手机或笔记本电脑上的文件到注入恶意软件,可以造成大量破坏。当前一代的手机和笔记本电脑默认禁用数据传输,每次连接 USB 数据线时,屏幕上都会出现一条提示,询问您是要使用 USB 连接进行数据传输还是仅用于充电。不用说,指定 USB 连接仅用于充电而不用于其他活动。
2011 年,研究人员实际上创建了一个装有恶意软件的受损充电亭,以提高对该问题的认识。几年后,安全专家想出了另一种这样的设备(称为Mactans ),它可以在充电的幌子下在iPhone或iPad上加载恶意软件。
此外,FBI 的警告并不是同类警告中的第一个。 2019 年, 洛杉矶县还发布了针对榨汁机的警告,提醒市民不法分子可以在公共场所部署受感染的 USB 插座,造成严重破坏。但是,如果您必须在公共场所为设备充电,则需要牢记以下一些安全措施:
- 如果可能的话,找一个交流墙上插座充电,而不是一个有多根电缆悬挂在外面的亭子。
- 充电时请始终锁定手机。更好的是,关闭手机或笔记本电脑的电源。
- 如果您经常需要在旅途中为设备充电,请携带移动电源等便携式充电解决方案。
- 获取USB 直通设备,因为它们禁用数据传输引脚并且只允许电荷传输。