Путешествуя в Первомай, советую не пользоваться бесплатными зарядными кабелями в аэропортах и ​​на вокзалах.

Где вы собираетесь играть во время первомайских праздников?

После целого дня втыкания и извлечения фильмов аккумулятор мобильного телефона скоро разрядится. В настоящее время общественные зарядные станции в аэропортах, на вокзалах или в торговых центрах, возможно, смогут решить острую необходимость — подключите USB-кабель к мобильному телефону, и кажется, что и человек, и мобильный телефон заряжаются.

Но за этими общественными зарядными станциями может стоять мошенничество!

Это ловушка под названием «Juice Jacking» , которая существует с момента появления смартфонов, а также была разоблачена на отечественной вечеринке 315. Проще говоря, аппаратная часть взломанного мобильного телефона замаскирована под зарядное устройство. В тот момент, когда телефон подключен к источнику питания, данные и фотографии на телефоне могут быть украдены.

Более десяти лет назад, когда впервые появилась ловушка Juice Jacking, производители систем мобильных телефонов, такие как Google и Apple, уже обнаружили эту проблему и добавили такие меры, как аутентификация USB-соединения, для ее защиты. Когда внешнее устройство захочет получить доступ к файлам на телефоне, появится всплывающее напоминание. Вы наверняка это видели:

В настоящее время, пока вы выберете «Не разрешено», эти вредоносные программы не смогут обойти систему безопасности телефона, но неожиданно, спустя десять лет, обновленная версия Juice Jacking вернулась. По данным Ars Technica, эта новая афера называется Choice Jacking.

Как следует из названия, он предназначен для обхода упомянутой ранее опции безопасности.

Чтобы предотвратить Juice Jacking, производители установили механизм подтверждения USB-подключения мобильных телефонов:

Устройство не может одновременно служить хостом (например, компьютером) и периферийным устройством (например, мобильным телефоном или клавиатурой). Другой конец USB используется либо в качестве периферийного устройства мобильного телефона (клавиатура, USB-накопитель), либо в качестве хоста (компьютера). Его нельзя использовать в качестве хоста и периферийного устройства одновременно.

Когда USB-устройство подключено к мобильному телефону, аутентификацию подключения можно выполнить только с помощью кнопки «Разрешить» на мобильном телефоне.

Метод взлома мер безопасности Choice Jacking очень «хитрый»: сначала замаскировать вредоносный хост под «периферию», а затем превратить «периферию» в «хост» — вот как это работает:

1. Когда пользователь подключается к вредоносному хосту, замаскированному под зарядное устройство, он сначала маскируется под «USB-клавиатуру» и отправляет на телефон ключевые команды, например открытие соединения Bluetooth.
2. Затем эта «USB-клавиатура» будет управлять телефоном для сопряжения с «Bluetooth-клавиатурой» — эта «Bluetooth-клавиатура» на самом деле замаскирована злонамеренным хостом.
3. Далее вредоносный хост маскируется под «хост» и инициирует запрос данных на мобильный телефон. В это время мобильный телефон становится «периферийным устройством», и на нем появится запрос на авторизацию доступа к данным.
4. Наконец, нажмите кнопку «Согласен» на телефоне через «Bluetooth-клавиатуру», чтобы авторизоваться. Таким образом, злоумышленник подключается к телефону и получает доступ ко всем данным телефона.

Это структурная ошибка в механизме USB-подключения телефона, а не уязвимость кода. Из-за этого эта афера настолько универсальна, что этому методу атаки могут быть подвергнуты как iOS, так и Android.

С помощью Choice Jacking можно взломать более дюжины мобильных телефонов различных брендов, включая Apple, Google, Samsung и Xiaomi. За исключением устройств Apple, на которые требуется 23 секунды, другие устройства Android взламываются менее чем за несколько секунд. Интересно, что некоторые мобильные телефоны не поддерживают полный протокол PD, но они играют определенную защитную роль и снижают риск взлома с помощью технологии Choice Jacking.

Многие люди видят риски, связанные с подключением таинственного USB-кабеля к своим мобильным телефонам, но если он упакован как бесплатный порт для зарядки, многие люди, включая меня, могут без колебаний использовать его, когда батарея их мобильного телефона разряжена.

И многие обычные пользователи могут не до конца понимать значение всплывающего окна «Разрешения USB», которое внезапно появляется на их мобильных телефонах. Они думают, что согласны только на подключение зарядным кабелем, поэтому активно закрывают линию защиты.

Производители действительно отреагировали своевременно. Обновление Android 15, выпущенное в ноябре прошлого года, и версия iOS/iPadOS 18.4, обновленная в прошлом месяце, обновили соответствующие механизмы и были протестированы на работоспособность.

Однако из-за фрагментации экосистемы Android многие старые устройства могут не получать вовремя соответствующие обновления, а сторонние пользовательские интерфейсы Android, такие как Samsung One UI 7, не поддерживают новый механизм проверки USB, даже если они используют Android 15, и по-прежнему уязвимы для атак Choice Jacking.

Флориан Драшбахер, первооткрыватель уязвимости, также рассказал, что хотя производители устройств были предупреждены год назад и признали существование этой проблемы, прогресс в улучшении и ремонте соответствующих механизмов был на удивление медленным. Возможная причина заключается в том , что для дальнейшего повышения безопасности USB-доступа к мобильным телефонам необходимо добавить большое количество мер проверки, которые окажут существенное влияние на удобство использования, поэтому производители колеблются.

В более открытой экосистеме Android атаки через USB могут быть более вредными. Потому что, если на устройстве Android включен режим «Отладка по USB», Choice Jacking может получить более глубокие разрешения на телефоне и выполнить некоторые вредоносные файлы. Однако вход в эту функцию относительно глубокий, и большинство устройств по умолчанию отключены.

Что касается вопроса безопасности Choice Jacking, который представляет собой «новое вино в старой бутылке», отношение общественности уже не такое «все настороженное», как это было, когда смартфоны впервые использовались десять лет назад.

Многие даже иронизировали над этим, думая, что это просто история о «плачущем волке»: опасность Juice Jacking и общественного Wi-Fi тогда тоже сильно раздувалась, но на самом деле они не причинили особого вреда.

Существует также своего рода «капитуляционизм», который заключается в том, чтобы пойти на тигровую гору, даже если вы знаете, что на горе есть тигры. Несмотря на то, что вы знаете, что общественные зарядные станции могут быть опасными, вы все равно думаете, что текущая проблема с аккумулятором мобильного телефона более важна. Более того, вы чувствуете, что личная информация часто утекает в обычное время, и это время не менее важно.

Несмотря на то, что это совершенно новый метод атаки, нет сообщений о больших фактических потерях, вызванных Choice Jacking, это не означает, что риски и угрозы, стоящие за ним, не существуют.

Самый безопасный способ — использовать в путешествии собственный блок питания или общий блок питания от крупного бренда. Даже если есть общественный источник питания, лучше использовать собственную вилку для зарядки, а не использовать подозрительные на вид USB-кабели для зарядки.

Кроме того, есть еще несколько советов, которые помогут предотвратить управление вашим телефоном через USB:

• Установка разных паролей для вашего мобильного телефона и электронного кошелька может эффективно заблокировать некоторых людей со скрытыми мотивами. Что касается платформ онлайн-покупок, таких как Taobao и Pinduoduo, лучше всего отключить «платеж без пароля». В любом случае, нынешние методы проверки по лицу или отпечатку пальца очень удобны.
• Если вы являетесь пользователем iPhone, настоятельно рекомендуется обновиться до iOS 18.4. В этой версии усилен механизм проверки пользователей для подключений USB-аксессуаров, что может эффективно предотвратить проникновение некоторых видов взлома.
• Сегодняшние смартфоны, по сути, должны быть проверены, прежде чем они смогут использовать USB для передачи данных. Если вам напоминают о проверке при использовании телефона или мигает соответствующее окно проверки, возможно, вам следует внимательно следить за другим концом USB-кабеля, не делает ли он что-то незначительное.
• Многие устройства Android отображают надпись «Режим USB» при подключении к USB для зарядки. Как правило, для него можно установить значение «Только зарядка» и не нажимать «Передача файлов», «Передача фотографий» или «Режим отладки USB».

Конечно, нам не нужно слишком паниковать по этому поводу. Мы можем избежать этих ловушек безопасности, поддерживая нормальное обновление системы мобильного телефона, избегая использования подозрительных USB-кабелей и не соглашаясь случайно на необъяснимые разрешения USB.

Напоследок желаю вам счастливого Мая и подарите себе хороший праздник!

# Добро пожаловать на официальную общедоступную учетную запись WeChat Айфанера: Aifaner (идентификатор WeChat: ifanr). Более интересный контент будет предоставлен вам как можно скорее.

Ай Фанер | Исходная ссылка · Посмотреть комментарии · Sina Weibo