关于ZAKER 融媒体解决方案 合作 加入

洛杉矶 DA 无故发布公共 USB 充电座可能感染恶意软件的警告

cnBeta 11-16

据外媒报道,南加州的官员发布了一份公告,宣布公共智能手机充电座并不安全。该机构认为便捷的 USB 充电接口可以使用户感染恶意软件。但是,目前没有实例可以指出发生这种情况的地方。周五洛杉矶地区检察官办公室警告旅行者不要使用公共 USB 充电座,因为这些设备可能会感染恶意软件,从而窃取数据或锁定手机。

" 在 USB 充电器欺诈(通常称为 "juice-jacking")中,犯罪分子将恶意软件加载到充电座上,从而可能感染毫无戒心的用户的手机和其他电子设备。恶意软件可能会锁定设备或将数据和密码直接导出给欺诈者。"

洛杉矶地区检察官办公室承认其暂时没有遇到通过洛杉矶充电座感染某人设备的任何实例。它告诉 TechCrunch,在美国东海岸有一些案件,但无法提供任何可以证实的细节,例如地点或日期。

此外,安全研究员 Kevin Beaumont 在一条推文中表示,他从未见过证据表明公共智能手机充电座使用了恶意软件。

但这并不是说不存在这种可能性。几位研究人员开发并展示了经过修改或克隆的充电器和充电电缆,它们可以远程 " 嗅探 " 数据或在设备上执行命令,但是这些仅仅是概念验证项目。

美国当局也不是第一次基于类似理由发布咨询。早在 2016 年,在安全研究员 Samy Kamkar 演示了他的 KeySweeper 概念验证后,FBI 发出了警告。它是一个 Arduino 板,尺寸小到可以放入 USB 充电器的外壳,该充电器可以秘密地记录附近微软无线键盘的敲击数据。

以上内容由"cnBeta"上传发布 查看原文
cnBeta

cnBeta

中文业界资讯站

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容