网络安全焦点:USB端口的漏洞
你坐在机场,手机没电了. “好吧,那飞机上就没有电影了”你想,但接着你看到了一个充电站,太完美了! 你插上手机,就可以在飞机上欣赏电影了. 您不知道的是,现在您的设备可能感染了病毒或恶意软件.
At Saab, 我们不断处理对客户至关重要的信息, and sometimes is a matter of national security. During October, EU’s official cyber security month, 我们关注日益增长的网络安全挑战,并通过一系列涉及不同网络安全问题的文章提供指导. 这是第三篇也是最后一篇文章,你可以找到第一篇 here.
Juice jacking
Regardless of whether you have an Android, Iphone or BlackBerry, 它们有一个共同点:充电和数据传输都是通过同一根电缆进行的. The two biggest risks with Juice jacking are:
Data theft
If an antagonist has compromised a charging port, 很容易使用爬虫或蜘蛛来检索您存储在手机上的所有敏感信息.
Malware installation
Antagonists can infect your device with malware, 反过来,它可以检索你手机上的所有信息. 对手会冻结手机并要求玩家付费才能解锁手机.
How you can protect yourself against juice jacking
- 避免使用公共充电站和便携式墙壁充电器.
- 试着提前计划好你的充电情况, charge your mobile at work, in the car or at home when you are not using it.
- If you have to charge your phone, use a wall outlet.
- 普通交流墙壁插座无法进行数据传输. Make sure you bring a trusted adapter.
Use software security measures
永远锁定你的手机,这样它就不能连接到连接的设备. 即使你的手机关机,USB端口仍然可以连接到你手机上的存储空间.
Use alternative methods to charge your phone
External batteries, wireless charging or power banks. 这些设备你可以在家里充电,并在旅途中随身携带.
Use a data blocker
数据拦截器允许手机充电,但禁止数据传输. 手机正在充电,但是没有传输数据.