跳至內容

充電陷阱

出自Taiwan Tongues 台語維基
這是此頁批准,以及是最近的修訂。

充電陷阱抑是充電偷提(英語:Juice jacking,亦稱充電座偷提資料)是一種針對同時用作資料鏈結的充電口的網路攻擊,通常經 USB 紹介面做工課。實施的攻擊行為一般為佇智慧型手機仔、平板電腦或者是筆記型電腦等行動裝置安裝惡意軟體或者是偷提敏感資料等等。

公開調研

佇咧 DEF CON 網路安全會議發起設的綿羊牆活動上,安置了一寡會自動向裝置傳送資訊的充電介面。每一个充電的介面攏有隱藏 CPU,當有裝置佇咧充電的時陣,其會自動向使用者傳送一條提示資訊—— 提示使用者無應該佇公共充電口充電。具體來講,使用者充電的時,手機仔螢幕頂懸會顯示講「免費充電站」,紲落來警告使用者「毋好相信任何公共充電站」。 這是一種無害的充電陷阱,旨咧提高大眾對這款攻擊行為的防範意識。綿羊牆充電站的設計者閣演示會當透過充電站實踐的其他惡意行為,比如講資料提、裝置佮蹤,並指出現有公共充電站並毋值得信任。

二空一二年,資訊的安全研究員凱爾 ・ 奧斯本發佈一種名做 P 二 P-ADB 攻擊框殼,該框架使用 USB On-The-Go 介面連接攻擊者手機佮受害者靶機完成攻擊行為。隨這款框殼做伙發布的猶閣有證明其實會使的證據佮實例,同時表明該框架毋但會當解鎖手機仔,閣會當提包括靶機頂懸 Google 數號登陸金鎖在內的各種隱私資訊。

二空一三年的美國烏帽大會上,來自喬治亞理工學院(英語:Georgia Institute of Technology)的研究人員佮學生發佈一種透過 USB 介面做工課的惡意工具,號做 Mactans。伊做價數俗,會當佇 iPhone 充電的時向彼當陣的 IOS 系統上安裝惡意軟體。同時,這種惡意軟體會當踅過 iOS 內建的所有安全措施,並以蘋果隱藏 iOS 中後台行程的方式藏藏家己。

二空一四年的烏帽大會,來自 SRLabs 的安全研究員卡斯騰 ・ 諾而已(英語:Karsten Nohl)佮雅各布 ・ 萊爾(英語:Jakob Lell)發布了其實著 BadUSB 漏洞的研究成果。𪜶指出佇咧受著感染的電腦頂懸為手機仔抑是其他的行動裝置充電是傳播該愛漏洞上簡單的方法之一。𪜶同齊發佈了一段會當透過該漏洞感染安卓裝置的惡意韌體代碼。

白羊安全佮綿羊牆的研究員二空一六年再次聚焦充電陷阱的問題。𪜶有設定一種「螢幕偷提」充電站,做手機仔連接這款惡意充電站的時,其實會使錄手機仔螢幕活動。彼當陣,所有的支援是因為 USB 的 SlimPort 協定抑是 MHL 協定的安卓手機均受影響。甚至使用 Lightning 充電介面的 iPhone 嘛無法度閃會過。

二空一八年的 RSA 大會上,Symantec 的研究員公開矣 Trustjacking 漏洞。𪜶發現講當使用者允准電腦透過 USB 存取 iOS 裝置的時,該可信存取級別𫝛時也信任了電腦上的 iTunes API,而且 iTunes API 會當透過無限區域網路存取該裝置。透過該空,攻擊者會當佇 iOS 裝置予斷去 USB 連紲後繼續對侵入該裝置。

號做 \ _ MG \ _ 的研究員發佈矣「O . MG 線纜」,這是一種 USB 線材植入物。該線纜本身1875入去一款微控制器,肉眼真僫直觀地發現其佮普通線纜之間的差異。該微控制器接受攻擊者抑是滲透測試人員透過無限區域網路發出的命令,並且佇咧其插入去的主機頂懸行。

公共警告佮流行文化

頭擺報導充電陷阱並發明該詞的,是以報導網路經濟犯罪出名的出名美國記者布賴恩 ・ 克雷布斯。二空一一年八月,伊佇咧 Defcon 十九綿羊牆活動上的特殊充電亭頂懸收著警告資訊了後,便若佇伊的新聞網站頂懸刊登了頭一篇報導。綿羊牆的研究員認為其充電站會當予公眾注意著這類藏佇威脅。𪜶同的表示,𪜶已經討論出一款針對當咧充電執行惡意操作的工具,這種工具猶未予人發佈。

二空一二年九月,Hak 五上的一篇文章展示了真濟透過 P 二 P-ADB 框殼完成的攻擊。該攻擊框殼的作者是就職佇矽谷的網路安全工程師凱爾 ・ 奧斯本(英語:Kyle Osborn), 這種框殼會當透過手機仔之間 USB OTG 連接完成攻擊。年尾,美國國家安全局發布檔案警告差旅中的政府職員關注充電陷阱所帶來的安全風險。檔案要求政府職員佇海外差旅活動內底干焦應用個人紮的充電器,避免使用公共充電亭佮伊人的電腦充電。

二空一四年三月發布的 Android 駭客手冊(英語:Android Hackers Handbook)用專門的章節討論充電陷阱佮 ADB-P 二 P 攻擊框殼。

兩千十五年四月的美國警匪影集 CSI 犯罪現場:網路犯罪第一季第九集聚焦於充電陷阱。

二空一九年十一月,洛杉磯地方副檢察官發布公共服務公告,警告民眾佇咧欲來的旅遊旺季注意防範拄著充電陷阱風險。後來,因為當地並無發現因惡意公共充電亭引發的公共案件,而且當地檢察院亦未起訴任何佮此有關的刑事案件,這份公共服務公告拄著審查。

應對措施

蘋果公司旗下的 iOS 系統已經採取了一系列的措施防禦來自 USB 的攻擊。比如講當連接 USB 時,無閣自動將裝置掛載做記持體,佮發布矣針對 Mactans 漏洞的安全修補程式。安卓裝置佇咧連結 USB 時,會問使用者是毋是設置掛載做記憶體。對四堵二 . 二版本起,安卓引入了驗證白名單的步數,以防止攻擊這無經授權著算用安卓除錯橋。

使用廠商隨機附送的交流電源配接器,抑是使用干焦充電 USB 線纜會使大大降低遭受攻擊的風險。二空一二年,廠商生產出一種 USB 安全越頭會當禁用 USB 線纜的資料傳輸功能。此外,嘛有誠濟小賣商銷售移除資料傳輸功能的 USB 充電線纜。

注釋

參考資料

取自「https://wiki.taigi.ima.org.tw/w/index.php?title=充電陷阱&oldid=419419