您可以保护自己的社保号码和其他敏感文档,定期查看您的
充电陷阱是一种这样的安全漏洞:当设备插入受感染的 USB 充电装置、端口或使用受感染的充电线时,设备就会被攻击。 这类安全陷阱利用人们为设备充电(特别是在旅行期间)以及不得不使用他人提供的 USB 电缆来充电的需要,发起攻击。 因为除了为设备充电以外,USB 电缆也被用于同步数据,而攻击者就是利用这一点来从设备获取数据。
充电陷阱在 2011 年举行的一次黑客大会上初次与人们见面。 在此次会议上,与会者得到一个免费的手机充电座。 当他们连入手机时,手机屏幕上出现了一条消息,警告他们不要信任免费充电,因为这可能会使他们的设备被恶意代码感染。
继续阅读,进一步了解充电陷阱,以及如何确保您的设备免受此类安全漏洞的攻击。
充电陷阱的原理是什么?
充电陷阱是一种以硬件为重点的中间人 (MITM) 攻击。 要实施充电陷阱,攻击者必须首先通过 USB 连接入侵充电站,令其感染恶意软件。 攻击者还可能会将一根感染的 USB 充电线遗留在设备上,令毫无戒心的受害者误以为自己捡到了一根数据线。
一旦有人使用被感染的充电站或被感染的充电线给设备充电,他们的设备就会将数据传输给攻击者。 攻击者随后便可利用这些数据对受害者进行网络攻击,或者利用他们已有的数据侵入受害者账户,盗取其中的资金或窃取受害者的身份。
令充电陷阱成为可能的是 USB 接口的设计方式。 USB 接口不仅能为设备充电,而且能够传输数据。 这就是您使用 USB 电缆将数据从手机传输到计算机的方法。
充电陷阱会对我的设备产生什么影响?
以下是充电陷阱可能对您的设备产生的一些影响。
窃取您的数据
充电陷阱的主要目的是从受害者的设备中窃取数据,供攻击者用于恶意目的。 当充电陷阱发起攻击时,受害者对于设备数据的被盗并不知情。 攻击者能够窃取的数据量取决于受害者设备连接充电站或电缆的时长。 如果连接的时间足够长,攻击者或许能够对受害者的设备进行全盘备份。
安装恶意软件
将您的设备插入受感染的充电站还可能会让您的设备也感染恶意软件(即以窃取数据为目的的软件)。 安装在您设备上的恶意软件能够执行各种任务,具体取决于软件的类型。 例如,间谍软件是一种用于监视受害者的恶意软件。而键盘记录软件是另一类恶意软件,它能够跟踪您的击键,用于确定您输入的敏感数据,如密码和信用卡号。
安装在您设备上的恶意软件可能不但会窃取数据,还会影响设备的正常工作,因为攻击者能够操纵它。
禁用您的手机
攻击者还可以通过充电线安装恶意软件,并将您锁定在设备之外,具体取决于他们的目标。 这意味着攻击者能够完全控制您的设备。
通过您的设备感染其他设备
充电陷阱不但会对您的设备和数据造成损害,还有可能对其他设备构成危害。 假设您的设备因为充电陷阱感染了恶意软件。 有一类恶意软件不但可以安装在您设备上,而且具备感染其他设备的能力。 例如,如果您将受感染的手机插入充电站,则其他连接到该充电站的手机也可能会被感染。 这被人们称为“多设备攻击”。
由于充电陷阱的受害者并不知道自己的设备已被感染,他们会在不知情的情况下开始将恶意软件传播到其他设备。
如何防止自己的设备落入充电陷阱
要防止设备落入充电陷阱,有以下几种方法:
避免使用公共充电站
避免落入充电陷阱的最佳方法之一就是不使用公共充电站。 这就意味着您需要确保手机有足够电量,或始终随身携带便携式电池。
随身携带便携式电池
随身携带便携式电池,即可确保您永远无需依赖充电站或公共 USB 接口。 投资一块便携式电池是确保您不落入充电陷阱的最有效方法之一。
使用 AC 电源
如果您没有便携式电池,则最好使用 AC 电源插座,而不是 USB 接口来充电。 这意味着您需要随身携带 USB 连接线和充电头。 AC 电源就您很可能每天都在使用的标准三孔插座。 当您将设备接入电源时,请确保使用自己的充电器,以避免遭到攻击。
当出现屏幕提示时,始终选择“仅充电”或“不信任”
如果您只有 USB 连接线,则可能无法使用 AC 电源充电。 在这种情况下,当您将手机连入接口时,会出现一条提示,询问您是否希望同步数据,还是只为手机充电。 请确保始终选择“仅充电”选项。
根据设备类型,出现的提示可能有所不同。 一些设备(如 iPhone)可能会询问您是否要信任手机接入的设备。 在这种情况下,请选择“不信任”。 选择这些选项后,您的数据就不会同步,从而可防止攻击者提取您的数据。 但这并不能阻止攻击者用恶意软件感染您的设备。
请切记,要避免设备落入充电陷阱,使用 USB 端口或电缆应是您不得已的最后选项。
投资 USB “安全套”
USB 安全套又称 USB 数据拦截器,是一种能够在设备与充电接触点之间添加一层保护的小工具。 USB 安全套的基本作用是防止数据的往返传输。 对于保护设备免受恶意软件感染、防止数据被盗而言,USB 安全套是一种物美价廉的解决方案。
不要使用被人遗失或未经验证的充电器
捡到充电线感觉像中大奖,但这也可能意味着您将成为充电陷阱的受害者。 如果您捡到一根充电线,切勿使用或把它带走,因为这根线有可能已被感染。
如果您不认识的人向您免费赠送充电器,最好不要使用它,因为这也有可能会使您成为充电陷阱的受害者。
确保您的设备和数据不落入充电陷阱
任何公共场所(如机场和酒店大厅)都可能存在充电陷阱,因此,请务必对旅行期间的充电方式保持警惕。
了解最新的网络威胁可以在您的人身和数据安全保护方面发挥重要作用。 请确保您及时了解最新的网络安全新闻,了解您应该注意什么,以及如何保护自己。