什么是果汁劫持? 它对你有何影响? 如何避免?

已发表: 2024-04-30

当您的手机或任何其他电子产品电量耗尽时,机场或公共场所的 USB 充电站看起来很诱人。 不是吗? 想象一下这样的情况:您刚下飞机,来到机场外,想要预订出租车,却发现手机没电了。 这可能会使情况变得具有挑战性,因为您不仅需要手机预订出租车,还需要与亲人联系并分享您的行踪。

juice jacking

在这种情况下,您不会介意为您的设备提供充电选项的地方。 好吧,如果您认为这是一个不错的选择,或者您过去选择过,那么请注意; 您可能已经或可能成为果汁劫持的受害者。 这并不适用于所有地方,您可能不介意为设备插入额外的电池,因为这可能是挽救生命的时刻,但它也存在风险。 在本指南中,我们将讨论什么是果汁劫持、它是如何运作的,以及它是真实的还是仅仅是媒体炒作。

什么是榨汁?

Juice jacking 是一个用于网络犯罪攻击的术语,攻击者使用公共充电站或 USB 端口从您的设备窃取数据或安装恶意软件,这些恶意软件随后可用于跟踪、人肉搜索或骚扰。 值得注意的是,当您通过 USB 电缆将智能手机插入 USB 充电端口时,它会开始充电并准备好进行数据传输。 攻击者利用这种现象可能会窃取您的数据。

攻击者不仅可以窃取您的数据,还可以使用 Juicejacking 来安装恶意软件应用程序,甚至可以监视您的击键。 这意味着您的登录 ID、密码以及与您的社交媒体资料、银行帐户等相关的其他安全凭证都会被泄露。

布莱恩·克雷布斯 (Brian Krebs) 是第一个报告此类攻击的人,他创造了“果汁劫持”一词。 “果汁劫持”中的“果汁”一词是指用于为您的设备供电的电力,而“劫持”只是指劫持您的手机、平板电脑、笔记本电脑或任何其他电子设备。 随着电子设备的使用在我们的日常生活中呈指数级增长,公共充电站已成为常态。 丹佛联邦调查局 (FBI) 也在推特上发布了有关 2023 年果汁劫持事件的信息。

作为一名旅行者,我有幸入住并探索世界上一些最好的国家。 在我在欧洲、英国,尤其是中国的时候,我遇到了多个公共充电站,至少对我来说这些充电站看起来确实很可疑(因为我紧跟最新技术),但其他人似乎很高兴他们的设备能够获得一些充电服务。额外的果汁免费。

商场、咖啡店、火车站、机场等公共交通流量大的地方都设有公共充电站。 这些地方是劫持者掺假公共充电站并窃取您数据的最佳场所。 无辜的人,为了一些额外的电池百分比,不知道正在发生交换,一些电池电量用于您的重要数据。

榨汁如何运作?

Juice jacking 通常涉及使用 USB 连接来窃取用户的数据。 攻击者用恶意软件感染充电站,或者在公共充电站留下掺假的 USB 电缆。 当用户插入智能手机或其他电子设备进行充电时,他们就会被骗,数据就会被盗。

应该指出的是,juice jacking的成功在于双功能USB电缆,即允许数据传输和充电。 智能手机制造商已经实施了各种技术来减轻果汁劫持攻击,当您通过 USB 电缆连接设备时,会向您显示确认数据传输的提示。 恶意应用程序可能会锁定您的手机、提取个人数据,甚至提供对在线帐户的未经授权的访问。

榨汁有不同类型:

  • 数据盗窃:在数据盗窃中,攻击者将尝试通过劫持来窃取您的数据。 这将是一个完全自动化的操作,只要您将智能手机插入 USB 电缆,它就会开始。 我们存储在智能手机上的重要数据量(例如信用卡信息、银行账户、社交媒体账户等)可能会受到损害。
  • 恶意软件感染:攻击者将恶意软件或病毒上传到您的手机中,这将导致数据丢失、屏幕锁定、设备速度变慢、安装其他恶意软件、数据被盗等问题。
  • 多设备榨汁:类似于恶意软件或病毒感染; 然而,在这种情况下,主要目标是大规模感染。 值得注意的是,您用于为设备充电的 USB 加载了病毒,可能会感染其他 USB 充电点。
  • 禁用果汁劫持:在这种类型的果汁劫持中,当恶意软件通过 USB 充电站进入目标手机时,它会禁用手机,基本上将用户锁定在外,从而使攻击者能够完全控制设备。

果汁劫持是真实的还是只是媒体炒作?

值得注意的是,榨汁是《犯罪现场调查:网络》一集的中心焦点。 第 1 季:第 9 集,“L0M1S”于 2015 年 4 月播出。联邦通信委员会还发表了一篇关于 Juice Jacking 以及如何避免它的文章。 然而,在我们的研究中,我们发现还没有任何关于果汁劫持的可信报道,也没有人经历过这种情况。

事实上,ArsTechnica 的一份报告称,有关机场和酒店果汁劫持的警告完全是无稽之谈。 另一份报告也证实,榨汁现象只是虚假的,目前还没有任何关于有人被榨汁的报告。

如何防止被榨汁?

虽然还没有任何关于人们被充电的报道,但仍然建议避免使用公共充电站。 下面我们列出了一些提示,可以帮助您避免生活中不必要的麻烦:

  • 携带移动电源:我们在日常生活中使用很多电子设备。 尤其是在旅行时,我们的智能手机或平板电脑是我们消磨时间直到飞机起飞的伴侣。 在这种情况下,请考虑随身携带移动电源。 另外,出门前别忘了给移动电源充电。 如果您不确定,请查看我们的指南,其中解释了您是否可以携带移动电源上飞机。
  • 携带充电器:避免使用公共充电站,如果找到插座,请务必确保使用个人电源和充电线为智能手机充电。
  • 禁用数据传输选项:如果您的手机提供该选项,请禁用自动数据传输选项并选择“为手机充电”选项。
  • 查找任何提示:连接到充电端口时,您的手机会显示“信任此计算机”等提示,然后了解您已连接到另一台设备。 在这种情况下,请快速拒绝许可并将设备与 USB 端口断开。
  • 关闭设备:当您使用公共充电站或公共插座为手机充电时,最好的办法就是关闭设备。

最后的想法

无论真假,在使用公共充电站甚至公共 Wi-Fi 时,您都不应该冒险,或者至少要谨慎。 如果您迫切需要使用公共 Wi-Fi,那么您应该使用我们指南中列出的任何一种 VPN,以避免您的信息被黑客攻击。

除了使用可以随身携带并为设备充电的移动电源之外,另一种选择是使用名为 Juice-Jack Defender 的设备。 顾名思义,Juice-Jack 防御者是一种连接到充电/数据线并防止通过设备充电端口意外传输数据的设备。 本质上,它的工作原理是允许适配器允许电流通过它,但限制数据传输引脚之间的连接——在某种程度上,只允许设备充电,同时阻止数据流进出适配器。设备。 尽管这不是一个完全万无一失的解决方案,但当您决定使用公共充电亭时,它可以提供一定程度的保护。

该文章最初由 Yash Wate 于 2020 年 1 月撰写,并由 Sagar Naresh 于 2024 年 4 月更新。