阿爾·羅賓遜/ Shutterstock
您是否曾經使用公共充電站為手機用完電池充電? 如果是這樣,請當心“榨汁”。
網絡犯罪分子隨時可能感染您的移動設備(例如智能手機和平板電腦)並訪問您的個人數據,或者在您充電時安裝惡意軟件。
特別, 榨汁 是一種網絡攻擊,其中犯罪分子 使用可公開訪問的USB充電端口或電纜 在您的移動設備上安裝惡意軟件和/或從中竊取個人數據。
甚至一個 上電60秒 足以破壞您手機的數據。 這是因為USB電纜允許同時傳輸電源和數據流。 受害者很容易遭受身份盜竊,財務欺詐和巨大壓力。
USB充電站在購物中心,機場,酒店,快餐店甚至公共交通中都很常見。 雖然榨汁都不是 新 到目前為止還沒有特別普及,最近由 洛杉磯縣地方檢察官辦公室 這是一個重大威脅,特別是對於那些容易發現自己陷入困境並需要增加電池電量的旅行者而言。
它如何運作?
首先,攻擊者篡改公共區域的充電站或電纜,並在其上安裝惡意軟件。 然後,此軟件會感染不知情的用戶的電話,這些用戶隨後將其插入篡改的充電器。
該軟件可能會入侵,損壞甚至禁用手機。 它還可以竊取或刪除手機中的數據,並可能監視您的使用活動,從而將您的個人信息(例如帳號,用戶名,密碼,照片和電子郵件)發送給犯罪者。
我怎麼知道我是否榨汁過?
被黑的移動設備通常不會被發現。 但是,有一些跡象表明您的設備可能已被黑客入侵。 這些包括:
-
電池消耗突然激增或電量快速減少,表明惡意應用可能正在後台運行
-
設備的運行速度比平常慢,或者重新啟動而沒有通知
-
應用需要很長時間才能加載或頻繁崩潰
-
過熱
-
對您未進行的設備設置進行更改
-
數據使用量增加或異常。
我該如何保護自己?
USB充電站或USB電纜的篡改幾乎是無法識別的。 但是,有一些簡單的方法可以防止榨汁:
-
避免使用USB電源充電站
-
使用交流電源插座而不是USB端口
-
使用便攜式電池移動電源(您自己的而不是藉來的!)
-
攜帶自己的充電線和適配器
-
使用僅電源的USB電纜,例如 波塔波夫,不傳遞任何數據。
最後,如果您必須使用充電站,請在執行此操作時保持手機處於鎖定狀態。 USB端口通常不同步來自已鎖定手機的數據。 大多數手機會在插入時要求您允許USB端口訪問手機數據。如果您使用的端口未知或不可信,請確保您拒絕使用。
我想我可能已經榨汁了-我該怎麼辦?
如果您懷疑自己已經淪為獵物,可以採取以下幾項措施來保護設備的完整性:
-
監視您的設備是否有異常活動
-
刪除您不記得安裝的可疑應用程序
-
將設備恢復為出廠設置
-
使您的移動設備的系統軟件保持最新。 開發人員不斷發布針對常見類型惡意軟件的補丁。
-
這些天,大量數據存儲在我們的移動設備上,保護我們的隱私至關重要。 雖然榨汁可能不是普遍的威脅,但確保我們的移動設備的安全很重要。 因此,下次您考慮使用公共USB充電站或電纜時,請問問自己是否值得,尤其是在您的個人信息受到威脅時。
關於作者
Ritesh Chugh,信息系統和分析高級講師/學科負責人, CQUniversity Australia
書籍_安全