USB 充电劫持

Q: USB 充电劫持 是什么?

利用公共或恶意 USB 充电口的 USB 数据线数据脚,在用户充电时安装恶意软件或窃取数据的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 USB 充电劫持?

针对 USB 充电劫持 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: USB 充电劫持 还有哪些其他名称?

常见的别称包括: USB 充电口攻击。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

USB 充电劫持是什么?

USB 充电劫持利用公共或恶意 USB 充电口的 USB 数据线数据脚,在用户充电时安装恶意软件或窃取数据的攻击。

标准 USB 线同时承载电源与数据;USB 充电劫持(juice jacking)利用被改装或攻击者掌控的充电口(机场、酒店、车站、公共移动电源)的数据脚。当手机接入时,恶意主机可能根据设备的自动信任策略尝试自动数据提取、安装恶意软件,或触发 MTP/ADB/PTP 访问。其实际发生率存在争议,但攻击类别真实且可在实验室复现。防御措施包括使用仅供电的 "USB 数据阻断器",自带充电头与线缆,优先使用墙插适配器而非陌生口、锁屏时禁用 USB 数据,并在授权主机之前要求确认。

● 示例

01
经过改装的机场充电桩对插入的未锁屏 Android 安装间谍软件。
02
藏有控制器的公共移动电源在充电期间尝试建立 ADB 连接。

● 常见问题

USB 充电劫持是什么?

利用公共或恶意 USB 充电口的 USB 数据线数据脚,在用户充电时安装恶意软件或窃取数据的攻击。它属于网络安全的攻击与威胁分类。

USB 充电劫持是什么意思?

利用公共或恶意 USB 充电口的 USB 数据线数据脚,在用户充电时安装恶意软件或窃取数据的攻击。

如何防御 USB 充电劫持?

针对 USB 充电劫持的防御通常结合技术控制与运营实践,详见上方完整定义。

USB 充电劫持还有哪些其他名称?

常见的别称包括: USB 充电口攻击。

USB 充电劫持 是什么?

● 示例

● 常见问题

● 相关术语

USB 充电劫持是什么?