勸你別用機場火車站的免費充電線 小心數(shù)據(jù)被盜
五一小長假即將到來,,你是否已經(jīng)計劃好去哪里游玩了呢,?在旅行中,手機電量常常會迅速耗盡,。這時候,,機場、車站或商場里的公共充電站似乎能解燃眉之急,。只需將USB線插入手機,,人和手機仿佛都恢復(fù)了活力。
然而,,這些公共充電站可能隱藏著風(fēng)險,。有一種名為“果汁挾持”的陷阱,早在智能手機興起時就已存在。這種陷阱通過偽裝成充電器的惡意硬件,,在手機連接電源的瞬間竊取手機中的數(shù)據(jù)和照片,。國內(nèi)315晚會也曾曝光過這一問題。
十幾年前,,Google和蘋果等廠商發(fā)現(xiàn)了這個問題,,并通過添加USB連接認證等措施進行防護。當(dāng)有外部設(shè)備試圖訪問手機文件時,,系統(tǒng)會彈出提醒,,用戶可以選擇“不允許”,從而阻止惡意程序繞過安全系統(tǒng),。但如今,,“果汁挾持”升級為“選擇挾持”,再次卷土重來,。據(jù)Ars Technica報道,,這種新的騙局旨在繞過原有的安全選項,。
為了防止“果汁挾持”,,廠商給手機的USB連接設(shè)置了一個確認機制:一個設(shè)備不能同時擔(dān)任主機和外設(shè)。當(dāng)USB設(shè)備連接到手機時,只能通過手機上的“允許”按鈕進行連接認證,?!斑x擇挾持”則巧妙地利用了這一機制的缺陷,,先將惡意主機偽裝成“外設(shè)”,,再讓這個“外設(shè)”變成“主機”。
這種攻擊方式具有普適性,無論是iOS還是Android設(shè)備都可能成為目標(biāo),。包括蘋果、Google,、三星,、小米在內(nèi)的多個品牌十多款手機均被攻破,。有趣的是,部分不支持完整PD協(xié)議的手機反而因這一點而降低了被攻擊的風(fēng)險,。
許多人在手機電量告急時,可能會毫不猶豫地使用看似免費的充電端口。并且,,普通用戶可能不會完全理解手機上突然彈出的“USB權(quán)限”彈窗背后的意義,,以為只是簡單的充電連接,,從而主動關(guān)閉防線,。
廠商已經(jīng)采取了應(yīng)對措施,例如去年11月推送的Android 15更新和上個月更新的iOS/iPadOS 18.4版本都更新了相關(guān)機制。但由于Android生態(tài)系統(tǒng)的碎片化,許多老設(shè)備無法及時獲得更新,,一些第三方Android UI也未采用新的USB驗證機制,,依然容易受到攻擊,。
漏洞發(fā)現(xiàn)者Florian Draschbacher表示,即使一年前就警告了設(shè)備制造商,修復(fù)進度卻非常緩慢,。這可能是因為加強USB訪問手機的安全性需要增加大量驗證措施,對用戶體驗影響較大,,因此制造商猶豫不決,。
對于“選擇挾持”這種“舊瓶裝新酒”的安全問題,大眾的態(tài)度已經(jīng)不像十年前那樣緊張,。有些人甚至對此嗤之以鼻,,認為這只是“狼來了”的故事。但實際上,,雖然目前沒有大量實際損失報告,,不代表風(fēng)險不存在。
最保險的做法是在出游時盡量使用自己的充電寶或大品牌的共享充電寶,。即使有公共電源,也最好用自己的充電插頭,,避免使用可疑的USB充電線,。此外,,保持手機系統(tǒng)正常升級,,避免使用可疑的USB線,,不隨便同意莫名的USB權(quán)限,,也能有效規(guī)避這些安全陷阱。
祝你五一快樂,,享受美好的假期吧!
女子病假時看演唱會被辭退 法院判了 濫用病假權(quán)不予支持
北京兩輛大貨車“死亡掉頭”被抓 驚險一幕引熱議
日本大米變成奢侈品 有人竊走840斤 米價高漲引發(fā)盜竊潮
大V:美烏簽署礦產(chǎn)協(xié)議恐難加速?;?歷經(jīng)波折終達成
美烏“拉扯”到最后一刻 礦產(chǎn)協(xié)議終簽署
韓國政壇上演“五月風(fēng)暴” 權(quán)力與司法交織動蕩
巴軍殲10與印軍陣風(fēng)之間發(fā)生了什么 空中對決引熱議
雷軍曬小米汽車成績單:28000臺交付量創(chuàng)新高
五一假期山西五臺山游客爆滿 雪后陽光普照
暗示女孩與老人關(guān)系不正當(dāng) 網(wǎng)紅道歉 情緒失控致誤解
青年五四獎?wù)骂C獎儀式舉行 表彰杰出青年代表
專家:俄軍大打出手猛搶地盤 多路進攻擴大戰(zhàn)果
山東航空就航班延誤致歉 受天氣影響多次備降
辭職競選的韓國代總統(tǒng)韓德洙是誰 宣布辭職引發(fā)關(guān)注
印巴大戰(zhàn)真會爆發(fā)嗎 緊張局勢升級
揭秘神舟十九號為何推遲一天返回 風(fēng)速超標(biāo)影響安全
為何此次印巴沖突引起巨大關(guān)注 影響不亞于敘利亞變天
印巴爭鋒克什米爾 緊張局勢再升級
航母時代真的已經(jīng)過去了嗎 美軍航母敗北引反思
全國各地迎出游熱潮 樂享假日風(fēng)景民俗
朝軍在庫爾斯克戰(zhàn)場的表現(xiàn)有何啟示 俄朝軍事合作新篇章
AI再現(xiàn)勞模風(fēng)采 這才是該追的星 致敬勞動者精神
北京兩輛大貨車“死亡掉頭”被抓 驚險一幕引熱議
英國央行評估美元走軟風(fēng)險 美元避險地位動搖
記者談尹錫悅私宅遭搜查 檢方調(diào)查加速
日本大米變成奢侈品 有人竊走840斤 米價高漲引發(fā)盜竊潮
福建艦甲板又有大變化意味著啥 服役倒計時?
大V:特朗普最終選擇低頭 中美博弈新變化
日本機場偶遇戚薇李承鉉一家 五一溫馨出游
特朗普為何提名親信出任駐華大使 商業(yè)與政治背景助力
“印巴各自損失陣風(fēng)梟龍”是真的嗎 空中力量對比生變
上?;疖囌締稳湛土骰蚱?1萬 警方多舉措保障出行
“五一”首日開啟“人從眾” 景區(qū)限流保安全
女子病假時看演唱會被辭退 法院判了 濫用病假權(quán)不予支持
大V談印巴持續(xù)爆發(fā)小規(guī)模交火 核陰影下的南亞對峙
相關(guān)新聞
小米推出10cm長度USB-C充電線 9.9元便捷快充
2025-04-25 09:42:31小米推出10cm長度USB-C充電線山東證實一根電線可實現(xiàn)免費看電視 官方確認完全免費
官方回應(yīng):是真的 完全免費!2月7日,山東濟南,,《生活幫》記者對話山東省廣播電視傳輸保障中心調(diào)頻電視部科長馮晗,,一根電線免費看電視,山東至少能收16套電視節(jié)目
2025-02-11 03:04:22山東證實一根電線可實現(xiàn)免費看電視醉酒女子落水小伙一根充電線救命 智慧救援挽救生命
2025-01-14 13:27:17醉酒女子落水小伙一根充電線救命39元充電線炸了上萬元手機 手機內(nèi)素材無法恢復(fù)
2025-03-26 00:33:2739元充電線炸了上萬元手機杭州機場高速調(diào)整收費標(biāo)準(zhǔn) 出租車空載出機場免費
杭州市人民政府決定自2025年2月22日0時起,,對杭州蕭山機場公路收費方式進行調(diào)整優(yōu)化。取消杭州蕭山機場公路坎紅路匝道收費站,,該時間點后進出該匝道的所有車輛均免費直接通行
2025-02-19 15:31:23杭州機場高速調(diào)整收費標(biāo)準(zhǔn)泡泡瑪特回應(yīng)充電線疑燒壞萬元手機 消費者索賠遭拒引發(fā)爭議
2025-03-27 08:04:35泡泡瑪特回應(yīng)充電線疑燒壞萬元手機
