Juice Jacking:為何公共 USB 充電存在安全風險
香港機場、港鐵站和購物商場充電站的隱藏危險——juice jacking 的運作原理、為何 USB 埠與電源插座不同,以及如何保護自己。
香港機場、港鐵站和購物商場充電站的隱藏危險——juice jacking 的運作原理、為何 USB 埠與電源插座不同,以及如何保護自己。
Juice jacking 是一種利用 USB 埠雙重用途性質的網絡攻擊。與只傳輸電力的標準電源插座不同,USB 埠透過同一物理接口同時傳輸電力和數據。當你將手機插入公共 USB 充電站時,該埠可以同時為你的裝置充電並作為數據連接與其通訊——如果該充電站是惡意的或已被入侵,它可以嘗試存取你手機的數據或安裝 malware。
攻擊向量出奇地簡單。威脅行為者修改或替換標準 USB 充電站,使其包含能夠從連接裝置竊取數據或注入惡意負載的隱藏硬件。硬件可以隱藏在看起來完全正常的充電站內——USB 電纜插槽看起來相同,充電正常進行,受害者什麼都看不到表明出了問題。攻擊可以在數秒內完成,甚至在受害者注意到手機充滿電之前就完成了數據竊取。
Juice jacking 存在兩種變體。第一種——數據竊取——涉及惡意站點查詢連接裝置的文件:通訊錄、相片、訊息、文件和儲存在可存取文件系統位置的驗證令牌。第二種——malware 安裝——涉及向裝置推送惡意軟件,之後可以在裝置從充電站斷開後持續運行。在 iOS 和 Android 上,現代保護措施要求用戶同意才能進行數據傳輸,但這些系統的漏洞過去曾被利用。
Apple 和 Google 都已實施針對 USB 攻擊的保護措施,儘管這些保護措施的全面性有所不同。在運行 iOS 11.4.1 及更新版本的現代 iPhone 上,USB 限制模式防止任何 USB 配件存取 iPhone 被鎖定超過一小時後的數據。這意味著惡意充電站無法進行數據傳輸攻擊,只要你的手機在插入前已鎖定至少一小時。充電站仍可為裝置充電,但無法將其作為數據連接與之通訊。
iOS 的「信任這部電腦?」提示提供了額外的保護層。當你將 iPhone 連接到任何具有數據功能的 USB 裝置(包括電腦)時,iOS 會顯示提示,詢問你是否信任連接的裝置。選擇「不信任」(或簡單地忽略提示)可在允許充電繼續的同時封鎖所有數據傳輸。關鍵是,如果你之前信任了某台電腦且其信任憑證尚未過期,該裝置會自動保留數據存取——定期在「設定」→「一般」→「傳輸或重置 iPhone」→「重置」→「重置位置和私隱」中審查受信任裝置。
Android 提供類似的保護。透過 USB 連接時,Android 預設為「僅充電」模式——USB 連接預設不啟用數據傳輸。要啟用數據傳輸(MTP),用戶必須在插入時出現的通知中明確選擇。然而,較舊的 Android 版本(Android 6 之前)預設為數據傳輸模式,且某些 Android 實現存在允許數據存取繞過用戶同意要求的漏洞。因此,保持 Android 更新對維護這些保護至關重要。
雖然香港目前沒有任何地點被確認存在活躍的 juice jacking 充電站,但根據攻擊可行性、受害者數量和全球有記錄的攻擊模式,風險最高的環境是國際過境點、主要購物商場和旅遊景點。香港國際機場每年處理數千萬名旅客,在出發大堂、航站樓連接器和過境區設有多個公共 USB 充電站。旅行者通常電量不足且時間緊迫,使他們不太可能質疑公共充電選項。
港鐵站充電設施(在各站均有提供)是另一個需要謹慎的環境。港鐵系統每天處理約500萬次乘客旅程,使任何被入侵的充電站都擁有非凡的潛在受害者接觸面。雖然香港鐵路有限公司維護其基礎設施,但任何可公開存取的 USB 埠——無論是由場地安裝的還是非官方添加的——都代表潛在的攻擊面。同樣適用於圖書館、社區中心和可供公眾存取的政府設施中的充電站。
酒店客房存在更隱蔽的風險。許多現代酒店客房在床頭燈、桌燈或電源板上內置了 USB 充電埠。這些埠是酒店安裝基礎設施的一部分,理論上可以被能夠存取房間電氣系統的人修改。經常入住不同酒店並在夜間充電的商務旅行者應特別了解這種風險。最安全的習慣是始終使用標準牆壁電源插座配合你自己的充電器,或攜帶行動電源作為主要充電方式。
防範 juice jacking 最有效的保護措施很簡單:切勿將手機插入公共 USB 埠充電。相反,攜帶容量足夠滿足你旅行需求的便攜式行動電源。現代10,000mAh 行動電源可為大多數智能手機充電兩至三次,重量不到200克——小到可以放入任何袋子或外套口袋。當你需要從公共電源補充電量時,將你的個人充電器適配器插入標準交流電源插座,而非 USB 埠。
如果完全避免公共 USB 埠對你的情況而言並不實際,請使用 USB 數據阻斷器——一個位於你的電纜和 USB 埠之間的小型直通適配器。數據阻斷器(有時稱為 USB 保險套或僅充電適配器)物理上只連接 USB 接頭的電源針腳,完全斷開數據線。這允許電力流通充電,同時使任何方向的數據傳輸在物理上不可能。數據阻斷器售價約港幣30至100元,在香港各地的電子商店和網上均有售。
此外,審查你的裝置設定以最大化 USB 安全性。在 iPhone 上,確保 USB 限制模式已啟用(「設定」→「Face ID 與密碼」→「USB 配件」應停用/切換為關閉)。如果你的手機在插入任何不熟悉的裝置時顯示信任提示,請始終選擇「不信任」。在 Android 上,在「設定」→「連接的裝置」→「USB」確認你的 USB 偏好設定預設為「僅充電」。這些軟件保護措施加上數據阻斷器,提供針對 juice jacking 攻擊的穩固防禦。
