2024-10-30 14:36:33
47
发布于2023年8月24日,由 Asma Khan撰写
你是否曾经遇到过手机电量即将耗尽的情况,然后你匆忙赶往最近的公共充电站以获得快速充电?这可能感觉像是一种救命的时刻,但同时也伴随著风险。你可能在不知不觉中让自己面对充电劫持的风险。
当你将手机插入 USB 接口时,它不仅充电,还允许数据传输。网路罪犯可能会窃取你的私人信息,或在你的手机上安装恶意软件。听起来有点可怕,不是吗?接下来,我们将探讨什么是充电劫持,它如何运作,以及最重要的,如何让骇客远离你的设备。
目录什么是充电劫持? 为什么FBI和FCC提醒人们注意充电劫持? 充电劫持如何运作? 骇客如何感染充电站 充电劫持攻击的类型及相关风险 如何避免充电劫持 VPN能帮助你避免充电劫持吗? 成为充电劫持的受害者?该怎么办 总结:充电劫持 常见问题充电劫持就像打开家门让不速之客进门但这些客人是恶意软件或数据窃取者。
“Juice”代表为你的设备供电的电力,而“jacking”则意味著劫持。当你将设备连接到公共USB端口时,可能在不知情的情况下启用了数据传输。这使得骇客可以在你的设备充电时安装恶意软件或提取个人数据。位于高流量区域如机场、商场或咖啡店的公共充电站非常适合这些骇客来针对毫无戒心的受害者。
充电劫持在2011年的DEFCON大会上首次引起人们的注意,这告诉我们使用公共充电站的危险。自那时以来,这一问题经历了多次变化,包括2012年由Kyle Osborn创造的狡猾的电缆和2013年的臭名昭著的Mactans充电器。
2019年,OMG电缆的出现为这场持续的网络故事增添了新维度。这不仅仅是一条普通的充电电缆骇客可以利用它来访问设备。这表明威胁可能来自意想不到的地方,让我们在插入设备时变得更加谨慎。
美国政府机构对公共充电站中植入的恶意软件发出警告。前FBI网络安全专家Stacy Arruda解释说,该监控软件特别危险,因为它可以捕获设备上的每一次按键。这意味著像银行账户凭证等敏感信息可以轻易被泄露。
FBI丹佛办公室在2023年4月6日发推文,提醒大家关注充电劫持的风险。
FBI丹佛办公室强调充电劫持的威胁,提醒公众在使用公共充电站时要保持警惕。
联邦通信委员会FCC也在FBI的五天后发出警告,建议人们在使用公共充电站之前三思而后行,因为充电劫持的风险。
FCC的及时提醒告诉大家在公共充电站潜伏的充电劫持的危险。
充电劫持是一种特定的网络攻击,针对硬体漏洞。施害者利用USB连接将恶意软件注入充电站或感染连接电缆。他们会将这条被感染的电缆留在插座上,等待毫无戒心的受害者来使用。一旦他们使用,便会让设备暴露在已注入的恶意软件下。
充电劫持攻击的成功在于USB端口的双重功能,既可供设备充电也支持数据传输。通常,USB连接器使用五个引脚中的一个进行充电,并用两个引脚进行数据传输。这种结构使得USB端口可以在你仅仅想给电池充电时从你的设备中提取数据。这样的设计让骇客可以在连接充电站时轻易地在移动设备和计算机之间转移文件。
移动设备制造商已经采取措施来减轻这类威胁。当你将设备连接到配备USB电缆的计算机时,数据同步不再是自动的。连接的设备会提示你确认信任,才可启用数据传输。
尽管如此,被感染的充电站仍然可以欺骗你的设备在未获得你的批准的情况下传输数据。这次静默的漏洞让网络罪犯可以窃取个人信息、感染设备恶意病毒,或者监控你的按键行为。
骇客通常通过感染合法的USB端口来破坏充电站。与普通插座不同,现代充电站将USB端口连接到计算机或智能设备,这样就支持数据传输。这为威胁行为者创造了毒害数据传输的机会,有可能窃取信息或安装恶意代码。
恶意安装可以锁定设备、提取个人数据和密码,并授予未经授权访问在线账户的权限。保持警惕并采取预防措施以保护个人和工作数据是非常必要的。
充电劫持有多种形式,每种形式都有其自身的风险和影响:
数据窃取在数据窃取的充电劫持攻击中,骇客可以在毫不知情的情况下非法访问你的敏感信息。
如果设备长时间连接到已中毒的电缆或端口,可能会泄漏大量数据。攻击者甚至可以在有足够的时间和存储空间的情况下创建设备资料的完整备份。
恶意软件安装当恶意软件感染设备时,它可以操控设备的操作,监视你的活动、限制对设备的访问,或窃取敏感信息。这类攻击的影响可能非常重大,会危害你的数据隐私和安全。
多设备攻击在某些充电劫持情况下,使用已中毒电缆充电的设备可能会无意中将恶意软件传输到其他电缆和端口。这样造成连锁反应,使多个设备成为病毒携带者,可能会无意中感染其他设备。
禁用攻击在某些充电劫持情况下,攻击者通过充电设备上传恶意软件,可能会锁定你对设备的使用权限。攻击者将完全访问被感染的设备,让你无法访问或控制个人信息和设备功能。
遵循以下提示以确保你的智能设备安全:
使用自己的充电电缆随身携带充电电缆。使用自己的电缆可以消除连接可能已被感染的充电站的风险。
携带便携式充电宝投资一个可靠的充电宝,以确保你随时拥有备用电源。这样你可以在不依赖公共充电站的情况下为设备充电。
使用USB数据隔离器/USB保险套USB数据隔离器,又称USB保险套,是一种小装置,可以阻止数据传输,同时允许充电。
与其直接插入公共充电端口,不如将充电电缆连接到USB数据隔离器,然后将隔离器插入充电端口。数据隔离器确保只有电力流过电缆,防止潜在的恶意软件感染或未经授权的数据传输。
安装安全软件为了保障设备安全,安装可靠的防病毒和反恶意软件软件是至关重要的。定期更新这些程序,以增强它们识别和抵抗潜在威胁的能力。
选择插头式充电器首选插头式充电器,而不是USB电缆。这些传统充电器不允许数据传输,在使用公共插座或电源时提供了更安全的选择。
充电前锁好手机启用手机的PIN码、指纹或密码等安全功能。当你锁定手机时,USB端口通常无法与其同步,提供额外的保护。
选择“仅充电”选项当插入USB端口时,如果设备提示你选择共享数据或仅充电,始终选择仅充电选项以防止任何数据交换。
使用仅充电电缆考虑使用仅充电电缆,以防止在设备充电时发送或接收数据。
关闭手机电源考虑在充电前关闭设备。虽然这是最后的选择,但某些手机在关闭时,充电时不会进行数据同步。
保持警惕最重要的是,在使用公共充电站时要小心,特别是那些没有安全措施的地方。如果你必须使用公共充电站,注意任何可疑行为或异常设备。
相信你的直觉,及时向有关当局报告任何关于可疑充电站或可能出现的充电劫持问题。
如果你将设备物理上插入了一条被感染的电缆,那么VPN无法提供太多帮助。然而,VPN的作用是让你在浏览网页时保持安全和隐私。它还能防止某些恶意软件进一步感染你的设备,移除恶意软件的运作或与发送者通信的能力。
PIA加密你的数据并创建安全通道,使你的网页流量进行传输,这样可以抵挡别人的窥探。当你连接到公共WiFi时,这种加密变得尤为重要这在充电劫持经常发生的地方,如咖啡馆和机场,尤其常见。由于你的流量是加密的,潜伏在不安全公共网络上的网络盗窃者无法窥探你的活动。
因此,虽然VPN无法防止通过篡改的USB端口对你的设备进行物理损害,它将保护你免受其他各种威胁。
bjch白鲸加速器立即获取PIA VPN
什么是充电劫持?
充电劫持是一种网络攻击,骇客利用公共充电端口或电缆来获取对你的设备的未经授权的访问。他们可以安装恶意软件、窃取数据或控制你的设备。建议使用自己的充电器,避免使用公共端口,并考虑使用USB数据隔离器作为额外的安全措施来保护自己。
什么是充电劫持攻击?
充电劫持是一种网络攻击,骇客通过危害公共充电端口或使用恶意充电电缆来获得对电子设备的未经授权的访问。他们可以安装恶意软件、窃取数据或远程控制设备。为了避免成为充电劫持的受害者,仅使用可信赖的充电源。
如何避免充电劫持?
要避免充电劫持,请采取以下步骤: 使用自己的充电器或充电宝,而不使用公共充电站。 在公共充电站使用USB数据隔离器USB保险套。 在使用公共充电前锁定或关闭设备。 定期更新设备的软件以获取最新的安全补丁。 小心使用公共WiFi充电站。
VPN能保护你免受充电劫持吗?
VPN 并不直接保护你免受充电劫持,因为这种攻击是物理性的,涉及被篡改的电缆或USB端口。然而,PIA通过加密你的数据来增强你的在线安全,让其他人无法窥探你的在线活动。VPN在你浏览时能保障安全,防范其他网络罪犯和网络威胁。