阿尔·罗宾逊/快门
您是否曾经使用公共充电站为手机用完电池充电? 如果是这样,请当心“榨汁”。
网络犯罪分子随时可能感染您的移动设备(例如智能手机和平板电脑)并访问您的个人数据,或者在您充电时安装恶意软件。
具体而言, 榨汁 是一种网络攻击,其中犯罪分子 使用可公开访问的USB充电端口或电缆 在您的移动设备上安装恶意软件和/或从中窃取个人数据。
即使是一个 上电60秒 足以破坏您手机的数据。 这是因为USB电缆允许同时传输电源和数据流。 受害者可能容易遭受身份盗窃,财务欺诈和巨大压力。
USB充电站在购物中心,机场,酒店,快餐店甚至公共交通中都很常见。 虽然榨汁都不是 新 到目前为止还没有特别普及,最近由 洛杉矶县地方检察官办公室 这是一个重大威胁,特别是对于那些容易发现自己陷入困境并需要增加电池电量的旅行者而言。
我们如何运作?
首先,攻击者篡改公共场所的充电站或电缆,并在其上安装恶意软件。 然后,此软件会感染不知情的用户的电话,这些用户随后将其插入篡改的充电器。
该软件可能会入侵,损坏甚至禁用手机。 它也可以窃取或删除手机中的数据,并可能监视您的使用活动,从而将您的个人信息(例如帐号,用户名,密码,照片和电子邮件)发送给犯罪者。
我怎么知道我是否榨汁过?
被黑的移动设备通常不会被发现。 但是,有一些迹象表明您的设备可能已被黑客入侵。 这些包括:
-
电池消耗突然激增或快速充电不足,表明恶意应用可能正在后台运行
-
设备的运行速度比平常慢,或者重新启动而没有通知
-
应用需要很长时间才能加载或频繁崩溃
-
过热
-
对您未进行的设备设置进行更改
-
数据使用量增加或异常。
我该如何保护自己?
USB充电站或USB电缆的篡改几乎是无法识别的。 但是,有一些简单的方法可以防止榨汁:
-
避免使用USB电源充电站
-
使用交流电源插座而不是USB端口
-
使用便携式电池移动电源(您自己的而不是借来的!)
-
携带自己的充电线和适配器
-
使用仅电源的USB电缆,例如 波塔波夫,不传递任何数据。
最后,如果您必须使用充电站,请在执行此操作时保持手机处于锁定状态。 USB端口通常不同步来自已锁定手机的数据。 大多数手机会在插入时要求您允许USB端口访问手机数据。如果您使用的端口未知或不可信,请确保您拒绝使用。
我想我可能已经榨汁了-我该怎么办?
如果您怀疑自己已经沦为猎物,可以采取以下几项措施来保护设备的完整性:
-
监视您的设备是否有异常活动
-
删除您不记得安装的可疑应用程序
-
将设备恢复为出厂设置
-
使您的移动设备的系统软件保持最新。 开发人员不断发布针对常见类型恶意软件的补丁。
-
这些天,大量数据存储在我们的移动设备上,保护我们的隐私至关重要。 虽然榨汁可能不是一个普遍的威胁,但是确保我们的移动设备的安全很重要。 因此,下次您考虑使用公共USB充电站或电缆时,请问问自己是否值得,尤其是在您的个人信息受到威胁时。
关于作者
Ritesh Chugh,信息系统和分析高级讲师/学科负责人, 澳大利亚大学
书籍_安全