公共充电站的安全性如何?

使用电话的手已插入充电站的USB端口。
Kartinkin77 /快门

如今,机场,快餐店甚至公交车都有USB充电站。 但是这些公共端口安全吗? 如果您使用一个手机,平板电脑是否会被黑客入侵? 我们检查了!

一些专家敲响了警钟

一些专家认为,如果您使用的是公共USB充电站,则应该担心。 今年早些时候,IBM精英渗透测试团队X-Force Red的研究人员发布了有关公共充电站相关风险的严峻警告

X-Force Red威胁情报副总裁Caleb Barlow说:“插入公共USB端口就像在路边找到牙刷,然后决定将其插入您的嘴里。” “你不知道那东西在哪里。”

Barlow指出,USB端口不仅可以传输电能,而且还可以在设备之间传输数据。

现代设备使您掌控一切。 未经您的允许,他们不应该接受USB端口的数据-这就是为什么iPhone上存在“信任此计算机?”提示的原因。 但是,安全漏洞提供了解决此问题的方法。 如果您只是将受信任的电源砖插入标准电端口,那是不对的。 但是,有了公共USB端口,您就可以依靠可以承载数据的连接。

有了一点技术上的狡猾,就可以为USB端口设置武器并将恶意软件推送到已连接的手机。 如果设备运行Android或iOS的较早版本,则尤其如此,因此其安全更新落后。

这听起来听起来很吓人,但这些警告是否基于现实生活中的担忧? 我更深入地发现了。

从理论到实践

一只手将USB线插入飞机座椅背面的充电端口。
VTT Studio /快门

那么,基于USB的针对移动设备的攻击纯粹是理论上的吗? 答案是明确的。

安全研究人员长期以来一直将充电站视为潜在的攻击媒介。 2011年,资深信息安全记者Brian Krebs甚至创造了“榨汁”一词来描述利用该漏洞的漏洞。 随着移动设备向大规模采用迈进,许多研究人员将注意力集中在这一方面。

2011年,Defcon安全会议上的一次边缘活动“ Wall of Sheep”部署了充电亭,该充电亭在使用时会在设备上弹出一个窗口,警告插入不信任设备的危险。

两年后,在Blackhat USA活动上, 佐治亚理工学院的研究人员展示了一种工具该工具可以伪装成充电站,并在运行当时最新版本的iOS的设备上安装恶意软件。

我可以继续,但是您明白了。 最相关的问题是“ 榨汁机”的发现是否已转化为现实世界的攻击。 这是事情变得有点模糊的地方。

了解风险

尽管“榨汁”是安全研究人员关注的一个重点领域,但几乎没有记录在案的攻击者利用这种方法实施武器的例子。 大多数媒体报道都集中在为大学和信息安全公司等机构工作的研究人员的概念证明上。 这很可能是因为很难将公共充电站武器化。

要入侵公共充电站,攻击者必须获得特定的硬件(例如用于部署恶意软件的微型计算机)并进行安装而不会被捕获。 尝试在繁忙的国际机场中这样做,那里的Passenger受到严格检查,并且安检时会没收诸如螺丝起子之类的工具。 成本和风险使榨汁根本不适用于针对大众的攻击。

还有一种说法是这些攻击效率相对较低。 他们只能感染插入充电socket的设备。 此外,它们通常依赖于安全漏洞,而安全漏洞是苹果和谷歌等移动操作系统制造商定期修补的。

实际上,如果黑客篡改了公共充电站,这很可能是针对高价值个人(而不是通勤者)的有针对性的攻击,而通勤者需要在工作中节省一些电池电量百分比。

安全第一

在公园的公共充电站的USB充电电缆。
galsand / Shutterstock

本文并不是要淡化移动设备带来的安全风险。 智能手机有时用于传播恶意软件。 还有一些电话被连接到装有恶意软件的计算机时被感染的情况。

在F.Secure的公开露面的Mikko Hypponen于2016年的路透社文章中, 描述了一种特别有害的Android恶意软件 ,该恶意软件影响了一家欧洲飞机制造商。

“ Hypponen说,他最近与一家欧洲飞机制造商进行了交谈,该制造商说,它每周都会为Android手机设计的恶意软件会清理飞机驾驶舱。 该恶意软件之所以传播到飞机上,是因为工厂员工正在使用座舱中的USB端口为手机充电。

“由于飞机运行的是不同的操作系统,因此不会有任何后果。” 但这会将病毒传播给插入充电器的其他设备。”

您购买房屋保险的原因不是因为您希望房屋被烧毁,而是因为您必须为最坏的情况做好计划。 同样, 在使用计算机充电站时也应采取明智的预防措施 尽可能使用标准的墙壁socket,而不要使用USB端口。 否则,请考虑为便携式电池而非设备充电。 您还可以连接便携式电池,并在充电时使用它为手机充电。 换句话说,尽可能避免将手机直接连接到任何公共USB端口。

即使几乎没有风险证明,安全总比后悔好。 通常,请避免将您的东西插入不信任的USB端口。

相关: 如何通过公共USB充电端口保护自己

赞 (0)
分享到:更多 ()