公共USB端口似乎是为手机充电的便捷方式。然而,正如FBI丹佛分局最近在推特上发布的,它们可能并不安全。通过一种名为“Juice Jacking”的技术,黑客可以利用公共USB端口在你的设备上安装恶意软件和监控软件。理论上,通过这种方式安装的工具可以让黑客访问你的智能手机内容并窃取你的密码,从而进行身份盗窃、从你的银行账户转账,或者仅仅是在暗网上出售你的信息。
虽然“Juice Jacking”只是USB设备传播恶意软件的一种方式,但它是一种特别阴险的技术,因为你不需要成为直接目标。仅仅是将你的智能手机插入机场、酒店、购物中心或任何其他公共场所的USB端口,就可能导致你的数据被盗。根据FCC的说法,犯罪分子可以将恶意软件直接加载到公共USB充电站上,这意味着任何USB端口都可能被篡改。虽然任何恶意行为者能够做到这一点的能力可能取决于充电端口的具体类型和它运行的软件,但犯罪分子也有可能安装一个已经被篡改的充电站——特别是如果他们得到了某位工作人员的协助。
换句话说,无法保证公共USB端口没有被黑客攻击,因此最安全的做法是假设它们都存在潜在危险。而且,不只是端口——免费或无人看管的USB线也可能被用来安装恶意软件。
问题出在USB标准本身。正如《华盛顿邮报》解释的,USB-A线(标准线)有四个引脚——两个用于电力传输,两个用于数据传输。通过普通USB端口连接你的智能手机,可能意味着直接连接到一个可以与之传输数据的设备。虽然《邮报》引用了一位专家的话说,他建议使用通过USB-C充电的新设备,但即使是它们也并非免疫“Juice Jacking”攻击。(同样,通过闪电接口充电的iPhone也不能幸免。)
Android和iOS设备的软件工程师已经采取了一些措施来降低通过公共USB端口窃取用户数据或安装恶意软件的风险。然而,我们关于各种“零日攻击”(或先前未发现的漏洞)的报道应该足以让你相信,即使让你的智能手机保持最新的安全补丁,也可能不足以保护你免受所有新的和不断出现的威胁。
那么你能做什么呢?最简单的方法就是自带充电线和充电器。除非你是《十一罗汉》级别的盗窃案的目标,否则你的个人充电线或充电器被损坏的可能性极小。只需确保直接插入交流电源插座,而不是USB插座。
如果你是国际旅行,不确定能获得哪种插头,随身携带一个USB移动电源和自己的充电线会很有用。你也可以直接从其他个人设备(如笔记本电脑)充电。
有仅供充电的USB线和称为“USB保护套”的设备,它们可以阻止所有USB数据传输,但它们可能不是最理想的选择,仅仅是因为你需要记住携带一根特殊的线而不是你的标准USB线。
如果你绝对必须连接到公共USB端口,请密切关注你的智能手机。如果出现弹出窗口询问你是否信任该设备,提示你已连接到硬盘驱动器,或者注意到任何奇怪的行为,请立即断开连接。不过说真的——你最好的选择是自带充电器。
