什麼是果汁劫持？ 它對你有何影響？ 如何避免？

當您的手機或任何其他電子產品耗盡時，機場或公共場所的 USB 充電站看起來很誘人。 不是嗎？ 想像這樣的情況：您剛下飛機，來到機場外，想要預訂計程車，卻發現手機沒電了。 這可能會使情況變得具有挑戰性，因為您不僅需要手機預訂計程車，還需要與親人聯繫並分享您的行踪。

在這種情況下，您不會介意為您的裝置提供充電選項的地方。 好吧，如果您認為這是一個不錯的選擇，或者您過去選擇過，那麼請注意； 您可能已經或可能成為果汁劫持的受害者。 這並不適用於所有地方，您可能不介意為設備插入額外的電池，因為這可能是挽救生命的時刻，但它也存在風險。 在本指南中，我們將討論什麼是果汁劫持、它是如何運作的，以及它是真實的還是只是媒體炒作。

什麼是榨汁？

Juice jacking 是一個用於網路犯罪攻擊的術語，攻擊者使用公共充電站或 USB 連接埠從您的裝置竊取資料或安裝惡意軟體，這些惡意軟體隨後可用於追蹤、人肉搜尋或騷擾。 值得注意的是，當您透過 USB 連接線將智慧型手機插入 USB 充電埠時，它會開始充電並準備好進行資料傳輸。 攻擊者利用這種現象可能會竊取您的資料。

攻擊者不僅可以竊取您的數據，還可以使用 Juicejacking 來安裝惡意軟體應用程序，甚至可以監視您的擊鍵。 這意味著您的登入 ID、密碼以及與您的社群媒體資料、銀行帳戶等相關的其他安全憑證都會被洩露。

布萊恩·克雷布斯 (Brian Krebs) 是第一個報告此類攻擊的人，他創造了“果汁劫持”一詞。 「果汁劫持」中的「果汁」一詞是指用於為您的裝置供電的電力，而「劫持」只是指劫持您的手機、平板電腦、筆記型電腦或任何其他電子設備。 隨著電子設備的使用在我們的日常生活中呈指數級增長，公共充電站已成為常態。 丹佛聯邦調查局 (FBI) 也在推特上發布了有關 2023 年果汁劫持事件的資訊。

避免使用機場、飯店或購物中心的免費充電站。 不良行為者已經找到了使用公用 USB 連接埠將惡意軟體和監控軟體引入裝置的方法。 攜帶您自己的充電器和 USB 線，並使用電源插座。 pic.twitter.com/9T62SYen9T

— 聯邦調查局丹佛 (@FBIDenver) 2023 年 4 月 6 日

作為一名旅行者，我有幸入住並探索世界上一些最好的國家。 在我在歐洲、英國，尤其是中國的時候，我遇到了多個公共充電站，至少對我來說這些充電站看起來確實很可疑（因為我緊跟最新技術），但其他人似乎很高興他們的設備能夠獲得一些充電服務。

商場、咖啡店、火車站、機場等公共交通流量大的地方都設有公共充電站。 這些地方是劫持者摻假公共充電站並竊取您資料的最佳場所。 無辜的人，為了一些額外的電池百分比，不知道正在發生交換，一些電池電量用於您的重要數據。

榨汁如何運作？

Juice jacking 通常涉及使用 USB 連接來竊取使用者的資料。 攻擊者用惡意軟體感染充電站，或在公共充電站留下摻假的 USB 纜線。 當用戶插入智慧型手機或其他電子設備充電時，他們就會被騙，資料就會被偷走。

應該指出的是，juice jacking的成功在於雙功能USB電纜，即允許資料傳輸和充電。 智慧型手機製造商已經實施了各種技術來減輕果汁劫持攻擊，當您透過 USB 連接線連接裝置時，會向您顯示確認資料傳輸的提示。 惡意應用程式可能會鎖定您的手機、提取個人數據，甚至提供對線上帳戶的未經授權的存取。

榨汁有不同類型：

• 資料竊取：在資料竊取中，攻擊者將嘗試透過劫持來竊取您的資料。 這將是一個完全自動化的操作，只要您將智慧型手機插入 USB 電纜，它就會開始。 我們儲存在智慧型手機上的重要資料量（例如信用卡資訊、銀行帳戶、社群媒體帳戶等）可能會受到損害。
• 惡意軟體感染：攻擊者將惡意軟體或病毒上傳到您的手機中，這將導致資料遺失、螢幕鎖定、裝置速度變慢、安裝其他惡意軟體、資料被盜等問題。
• 多設備榨汁：類似惡意軟體或病毒感染； 然而，在這種情況下，主要目標是大規模感染。 值得注意的是，您用於為裝置充電的 USB 加載了病毒，可能會感染其他 USB 充電點。
• 禁用果汁劫持：在這種類型的果汁劫持中，當惡意軟體透過 USB 充電站進入目標手機時，它會停用手機，基本上將用戶鎖定在外，從而使攻擊者能夠完全控制設備。

果汁劫持是真實的還是只是媒體炒作？

值得注意的是，榨汁是《犯罪現場調查：網路》一集的中心焦點。 第 1 季：第 9 集，「L0M1S」於 2015 年 4 月播出。 然而，在我們的研究中，我們發現還沒有任何關於果汁劫持的可信報道，也沒有人經歷過這種情況。

事實上，ArsTechnica 的一份報告稱，有關機場和飯店果汁劫持的警告完全是無稽之談。 另一份報告也證實，榨汁現像只是虛假的，目前還沒有任何關於有人被榨汁的報告。

如何防止被榨汁？

雖然還沒有任何關於人們被充電的報告，但仍然建議避免使用公共充電站。 以下我們列出了一些提示，可以幫助您避免生活中不必要的麻煩：

• 攜帶行動電源：我們在日常生活中使用許多電子設備。 尤其是在旅行時，我們的智慧型手機或平板電腦是我們消磨時間直到飛機起飛的伴侶。 在這種情況下，請考慮隨身攜帶行動電源。 另外，出門前別忘了幫行動電源充電。 如果您不確定，請查看我們的指南，其中解釋了您是否可以攜帶行動電源上飛機。
• 攜帶充電器：避免使用公共充電站，如果找到插座，請務必確保使用個人電源和充電線為智慧型手機充電。
• 停用資料傳輸選項：如果您的手機提供該選項，請停用自動資料傳輸選項並選擇「為手機充電」選項。
• 尋找任何提示：連接到充電埠時，您的手機會顯示「信任此電腦」等提示，然後了解您已連線至另一台裝置。 在這種情況下，請快速拒絕許可並將裝置與 USB 連接埠斷開。
• 關閉設備：當您使用公共充電站或公共插座為手機充電時，最好的方法就是關閉設備。

最後的想法

無論真假，在使用公共充電站甚至公共 Wi-Fi 時，您都不應該冒險，或至少謹慎。 如果您迫切需要使用公共 Wi-Fi，那麼您應該使用我們指南中列出的任何一種 VPN，以避免您的資訊被駭客攻擊。

除了使用可以隨身攜帶並為設備充電的行動電源之外，另一個選擇是使用名為 Juice-Jack Defender 的設備。 顧名思義，Juice-Jack 防禦者是一種連接到充電/數據線並防止透過裝置充電埠意外傳輸資料的裝置。 Essentially, it works by allowing the adaptor to permit the flow of power through it, but restricting a connection between the data transfer pins — in a way, only allowing the device to be charged while blocking the flow of data to-and-from the裝置. 儘管這不是一個完全萬無一失的解決方案，但當您決定使用公共充電亭時，它可以提供一定程度的保護。