攻击与威胁
USB 充电劫持
别称: USB 充电口攻击
定义
利用公共或恶意 USB 充电口的 USB 数据线数据脚,在用户充电时安装恶意软件或窃取数据的攻击。
标准 USB 线同时承载电源与数据;USB 充电劫持(juice jacking)利用被改装或攻击者掌控的充电口(机场、酒店、车站、公共移动电源)的数据脚。当手机接入时,恶意主机可能根据设备的自动信任策略尝试自动数据提取、安装恶意软件,或触发 MTP/ADB/PTP 访问。其实际发生率存在争议,但攻击类别真实且可在实验室复现。防御措施包括使用仅供电的 "USB 数据阻断器",自带充电头与线缆,优先使用墙插适配器而非陌生口、锁屏时禁用 USB 数据,并在授权主机之前要求确认。
示例
- 经过改装的机场充电桩对插入的未锁屏 Android 安装间谍软件。
- 藏有控制器的公共移动电源在充电期间尝试建立 ADB 连接。