多年来,智能手机都内置了一项防止通过USB未授权访问的安全功能。无论是iOS还是安卓系统,在建立数据USB连接时都会弹出确认窗口,需用户许可后才能开始数据传输。
但这项旨在防范“充电劫持”(一种通过操控充电站注入恶意代码、窃取信息或获取设备访问权限的黑客手段)的保护机制,其安全性显然未达预期。网络安全研究人员发现该系统存在可被轻易利用的重大漏洞。
新型USB智能手机入侵方式
据Ars Technica报道,攻击者采用名为“选择劫持”的新技术,能在用户毫无察觉的情况下轻松获取智能手机访问授权。攻击者会先在充电站植入特定程序,使设备连接时伪装成USB键盘。随后通过USB供电协议执行“数据角色切换”,建立蓝牙连接并触发文件传输授权弹窗,同时模拟蓝牙键盘操作来确认授权。
这种手段能绕过设备原有的USB外设防护机制。最严重情况下,黑客可获取智能手机存储的所有文件和个人数据,进而接管各类账户。格拉茨理工大学的研究团队在包括三星(与苹果并列智能手机销量冠军)在内的多品牌设备上测试了该方法——只要屏幕处于解锁状态,所有受测设备均允许数据传输。
多数设备缺乏有效解决方案
虽然智能手机制造商已知晓该漏洞,但目前仍缺乏足够的防护措施。仅苹果和谷歌实施了解决方案:要求用户在添加可信设备前必须先输入PIN码或密码。其他厂商尚未建立完善的防护机制。
特别需要注意的是,若设备启用了USB调试模式,风险将急剧上升。通过安卓调试桥接,攻击者可获取系统权限安装恶意应用、执行文件操作,甚至开启高级访问模式。
防护建议
最简易的防护方式是避免使用任何非自有的公共充电站,尤其是机场等高人流区域的USB充电桩。出行时建议使用自备移动电源,并确保智能手机始终保持最新安全补丁更新。
