我们的手机在日常生活中无处不在,在旅行中也是如此。当然,我们离开家的时间越长,我们就越需要为手机充电。如果我们在公共场所(例如机场)进行某些操作并不总是安全的。
今天,我们响应互联网用户安全办公室对那些经常在这些公共场所为手机充电的人的建议。与某些公共场所的Wi-Fi一样,使用它们并不总是一个好主意。
为什么会有危险?
我们正处于旅行的好时机,圣诞节日期将数百万人转移到世界各地的机场,因此这些地方的潜在黑客受害者成倍增加。在为手机充电时,如果我们希望一切正常发展并且不会对我们的数据造成风险,则必须考虑某些方面。他们从OSI提醒我们,有一种叫做JuiceJacking的东西,这是一种黑客用来在我们给手机充电时获取我们数据的技术。
事实上,他们呼应了一个真实的案例,其中一名旅行者是这种欺骗技术的受害者。就像我们中的许多人一样,这款手机准时到达机场,而且电池电量不足,所以当他找到公共充电器时,他毫不犹豫地将电源线连接到手机上。有趣的是,在充电时使用手机几分钟后,屏幕上出现了一条通知,他并没有太在意。上面是一个“确定”按钮,他想都没想就按下了。从逻辑上讲,这就是他犯了一个大错误的地方。
带着手提箱在机场等飞机的人
因为在这样做不久之后,他发现自己的几个手机应用程序开始在后台运行,运行方式非常可疑,以至于它们背后似乎有人在操纵它们。一切都通过从手机上断开充电线来解决,所以很明显,在这种连接背后有某种东西可以控制手机。
易受攻击的USB连接
问题不在于手机本身的充电,而在于USB数据线与我们手机的连接。如果我们附近有黑客,并且他控制了这些充电器,他将能够修改数据,以便在相同的物理电缆连接中,除了为手机充电外,他还可以获得操纵手机的权限。这些权限是我们通过那些通常不会引起太多注意的弹出通知来授予的。
因此,只要我们点击“接受”,黑客就可以控制手机,就好像我们已经完全移交了它一样。在这种情况下,受害者不得不重置他的手机,因为在他为手机充电的时间间隔内,最正常的事情是他们可能已经向他注入了恶意软件,一旦它以后会继续控制手机已与USB电缆断开连接。
避免这些攻击的一些技巧
当我们将USB数据线插入手机时,我们都可能措手不及,因此成为攻击的受害者。但是有一些注意事项需要考虑,可以防止我们遭受此类攻击。例如,禁用手机上的USB调试模式以及开发人员设置。如果你有iOS的iPhone也可以这样做,当然如果充电时弹出通知,请仔细阅读并不要授予任何权限。