还记得“果汁劫持”(Juice Jacking)吗?这种攻击发生在你将手机或平板设备插入公共USB充电口(比如机场的充电站)时,恶意充电器会入侵你的设备。通常,问题充电口会窃取设备数据或向设备存储空间上传恶意软件。果汁劫持首次成为新闻是在十多年前,此后人们也会定期收到关于其危险性的提醒。
大多数人不会考虑这种威胁——说实话,尽管我为PCWorld报道安全相关的内容,但我自己也没太在意。早在2011年,手机操作系统的安全性还比较基础。自那以后,谷歌和苹果都更新了他们的操作系统,以增强对果汁劫持的抵抗力。
但今年夏天初(以及之后),多家新闻媒体再次传播了美国运输安全管理局(TSA)关于机场出现果汁劫持升级版的警告。这种被称为“选择劫持”(Choice Jacking)的攻击方式中,恶意USB充电口的恶意软件可以绕过需要与手机或平板屏幕交互才能授予存储访问权限的步骤。它欺骗设备,让其误以为你已经按下了屏幕上授权访问的按钮。
我仍然不太担心这种升级版的攻击方法——这并非因为安全专家和软件供应商表示这种威胁更多是理论上的而非实际存在的。为什么呢?因为无论这种威胁是真实存在还是想象出来的,要避免它都异常简单。
只需不要将手机插入公共充电器即可。使用你自己的移动电源或充电器。我更喜欢这种方法,因为它让我能从多个方面完全掌控手机的充电方式(早期使用智能手机时,我曾因将手机插入一个配置错误的充电器而烧坏了接口,至今心有余悸)。这可谓一举两得。
如果你讨厌携带额外的重量和/或体积,你也可以在通过公共充电器充电前直接关闭手机。或者,寻找那些仅能传输电力而不能传输任何数据的USB线(可以搜索“安全USB线”)。
说到底,考虑到我们在防范网络威胁上已经耗费了大量精力,我认为这是一个可以轻松规避的潜在问题,不值得为此焦虑。我更担心的是这三种旅行骗局。此外,锂离子电池的易燃性也远超我们的认知。
