近十年来,智能手机用户一直享有针对 USB 连接进行数据窃取攻击的内置防御措施。然而,一种新型数据窃取攻击却悄然兴起,巧妙地绕过了这些防御措施。在本指南中,我们将深入探讨这一新型威胁,并探索保护数据的明智方法。
揭秘新型果汁劫持攻击
格拉茨技术大学的研究人员重点介绍了这波被称为“选择劫持”的新攻击。他们的调查揭示了如何利用恶意充电设备窃取手机用户数据。
在实验中,研究人员评估了11部不同的智能手机,并成功从其中10部中提取了数据。虽然攻击成功需要满足某些条件,但访问数据的过程却异常简单。
以下是如何执行 choicejacking 攻击的详细步骤:
- 受害者的智能手机必须在屏幕解锁的情况下连接到恶意充电设备。
- 该充电器充当键盘,使用手机作为主机。它发送命令激活蓝牙,确保设备可被发现,并与充电器中的另一个蓝牙组件建立连接。
- 通过建立典型的 USB 数据连接,充电器利用蓝牙连接模拟确认屏幕上的用户交互,从而促进数据传输。
- 通过结合蓝牙和 USB 数据连接,可以提取照片、文档和应用程序信息。
尽管目前被视为一种实验性漏洞,但专家预计此类攻击可能会出现在公共充电设施中,黑客可以轻松地在不被注意的情况下实施他们的工具。
研究人员还警告称,如果手机启用了 USB 调试,攻击者可以使用 Android 调试桥 (ADB) 获得增强访问权限。这可能会允许攻击者执行更具侵入性的操作,例如安装不需要的应用程序、访问系统文件以及修改设备设置。
保护数据的有效策略
此漏洞的发现促使苹果和谷歌积极应对,并实施了保护措施。然而,这些解决方案并非通用,因此,制定适合自身情况的策略来抵御潜在攻击至关重要。以下是几种保护数据的可靠方法:
避免使用公共充电站
大多数电池窃取事件都发生在公共充电场所,例如商场和机场。最有效的策略是避开这些地方给手机充电。随身携带充电器或购买移动电源,可以确保无论身在何处都能获得安全的电源。
定期更新您的操作系统
苹果和谷歌都在其最新的操作系统更新中加入了 USB 数据连接的图案和生物识别验证功能。苹果在 iOS 18.4 中引入了此功能,而谷歌则将其集成到了 Android 15 中。
目前,这项保护措施已在 Google Pixel 设备上得到确认,但许多其他 Android 制造商仍犹豫不决,担心这可能会影响用户体验。因此,请务必将您的 iOS 设备更新至 18.4 版本,并在有条件的情况下将您的 Android 设备升级至 Android 15。请务必确认您的设备在尝试 USB 连接时是否会提示身份验证。
使用仅充电的 USB 线缆或数据阻断器
仅充电型 USB 数据线能够有效抵御果汁劫持,但同样也适用于选择性劫持。这些数据线缺少数据针脚,即使连接到受感染的充电站,也无法传输任何数据。
USB 数据阻断器是一种连接到 USB 线缆的替代设备,可以阻止任何数据信号的传输。JSAUX USB 数据阻断器就是一个很好的选择。对于喜欢携带数据线的用户, JSAUX 还提供了USB-C 数据阻断器线缆。
对您的设备保持警惕
如果您必须使用公共充电站,请密切关注手机是否有任何异常行为。例如,意外激活蓝牙或提示选择 USB 连接模式。如果发现任何异常,请立即断开设备连接。如果您必须离开手机,请务必确保屏幕锁定已启用。
最终,访问公共 Wi-Fi 或充电站等公共技术确实存在一定风险。仅在必要时将您的设备连接到公共设施,并确保所有保护措施到位。避免“果汁劫持”攻击的最佳做法是尽可能使用仅充电的线缆。
要进一步了解这个问题,请查看我们的源文章和图片。
发表回复