Skip to main content

什麼是Juice Jacking以及如何預防和保護您的智能手機

什麼是Juice Jacking以及如何預防和保護您的智能手機

Geoffrey Carr

您多久使用公共充電USB端口為手機,平板電腦和其他設備充電?您是否知道此類公用電話充電器可以在您的設備上秘密安裝惡意軟件?是的,這是真的。當我們的移動設備電池耗盡時,公共充電端口確實是一個很大的幫助,我們沒有充電器或移動電源;但另一方面,此類端口也可能通過在您的設備中安裝惡意軟件來竊取您的所有數據。

咖啡館,辦公室,機場和酒店休息室以及火車站等公共會議場所都有這樣的公共充電站,當我們的設備電量不足時,我們大多數人都經常急需使用它們。

對於那些不知道的人, Juice Jacking 是一種網絡攻擊,被稱為使用USB充電端口在您的設備上安裝惡意軟件,並且您的所有數據都被隱蔽地複制。

什麼是Juice Jacking

我們知道現代智能手機使用相同的數據線和端口供電和數據流。無論您使用的是Android手機,Windows Phone還是iPhone,用於為手機充電的電纜也可用於傳輸數據。公共充電端口可以連接到一些隱藏的計算機,當您開始充電時,這些計算機與您的設備配對。這就是竊聽者在收費過程中非法訪問手機中存儲的所有數據的方式。然後惡意代碼通過惡意充電器注入您的設備中以竊取數據,這就是所謂的 Juice Jacking。

與台式計算機系統配對後,滲透者可以訪問您的手機,並且您的所有數據都存在風險,包括照片,聯繫人數據庫,備註,音樂文件甚至緩存文件。但是,這仍然是可以容忍的,但攻擊可能真的是侵入性的,惡意代碼注入您的設備,將您的設備與隱藏的計算機配對,直到您完全格式化手機並重新安裝出廠設置。

如何防止Juice Jacking並保護您的設備

雖然Juice Jacking不是一個普遍的威脅,但要小心謹慎總是更好。通過一些常識和細心,您可以輕鬆避免對您的設備進行這種暗中攻擊。

1]讓您的設備充電 - 這是一個非常基本的規則。無論何時外出很長時間,都應該讓設備完全充電。當你不使用手機時,比如在工作,睡覺,吃飯等時保持手機充電總是一個好主意。

2]避免使用USB充電器 - 避免首先使用公共充電器,如果需要,請確保使用AC / DC充電器而不是USB充電器,以便設備和充電器之間只有單向充電連接。

3]攜帶移動電源或充電器 - 今天大多數知名的科技品牌都在製造移動電源,購買電源銀行是一個非常好的主意,可以避免因耗盡電話造成的任何滋擾或混亂。如果不是移動電源,請務必攜帶自己的充電器。您現在幾乎可以在每個公共場所使用電源插座,您可以使用自己的充電器為設備充電,從而避免使用Juice Jacking。

4]關閉設備 - 如果您沒有攜帶自己的充電器或移動電源並且必須使用公共信息亭,請不要擔心。關閉手機,然後將其插入充電端口。這只會讓電源流動並避免任何數據傳輸。請記住,電源是單向流,數據傳輸是雙向的,因此當您的設備關閉時,它不會將任何數據傳輸到鏈接到公共充電站的隱藏計算機系統。 Windows Phone用戶可能處於劣勢,即使您的手機處於關閉狀態,一旦開始充電,它將自動開啟。

5]獲得僅充電電纜 - 市場上有兩種不同的USB電纜。現在,並非每個人都真正了解僅充電電纜和數據電纜之間的區別。沒有任何明顯的視覺線索可以區分這兩者,但你仍然可以通過稍加警惕來發現差異。

USB充電線有兩種不同的端口 - 一種是充電端口電纜,另一種是帶有組合(數據+充電)端口的電纜。僅充電電纜永遠不會傳輸數據並提供更高的電流充電,從而導致快速充電。簡而言之,僅充電電纜是雙芯電纜,數據電纜是四芯電纜。因此,在公共充電站使用僅充電電纜肯定會阻止您的設備被榨汁。

6]使用手機的安全功能 - 今天的大多數智能手機都配備了安全功能,但我們很難使用它們。當您將手機連接到USB電纜時,它會詢問您是否允許傳輸數據。點擊 取消 當您使用公共自助服務終端或任何其他您不依賴的計算機時。這將阻止任何類型的數據傳輸,只讓電源流動。

7]使用USB避孕套 - 公共充電站通常提供USB充電端口和電纜,幾乎不可能定義是否有任何人正在訪問您的數據,所以最好還是要格外小心,畢竟,這是關於您的個人數據。使用USB避孕套總是避免Juice Jacking的好主意。我們中的許多人可能甚至都沒有聽說過“USB避孕套”一詞,是的,這實際上就是這個微型設備的調用,而且它的工作原理也是如此。

什麼是USB安全套,它是如何工作的

USB避孕套是一種小型加密狗設備,可以將您的數據線轉換為僅充電線纜。它以電子方式切斷USB端口的數據傳輸引腳的連接,僅允許電源,從而防止Juice Jacking。您只需將USB安全套放在USB數據線的末端,它就會將其轉換為僅充電電纜,從而在使用不受信任的公共充電信息亭時阻止任何類型的數據傳輸。

Juice Jacking這個術語並不常見,最初由Brian Krebs在他的安全博客上使用。 Juice Jacking也不是那麼普遍但是它存在,它可能會給你的設備帶來問題。因此,建議在公共自助服務終端上為手機充電時要小心。

簡而言之,您應該避免使用公共充電站,但如果您必須在緊急情況下使用它們,請確保遵循上述提示並使您的設備遠離數據被盜和惡意軟件包含等風險。

Link
Plus
Send
Send
Pin