新型"选择劫持"攻击:恶意充电器可入侵安卓与iOS设备
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
研究人员发现了一种名为“选择劫持”的新型攻击手段,利用USB协议的漏洞,通过恶意充电站窃取智能手机和平板电脑的敏感数据,绕过现有安全措施。专家建议用户使用自带充电线,避免公共USB接口,以提高安全性。
🎯
关键要点
- 研究人员发现了一种名为'选择劫持'的新型攻击手段,利用USB协议的漏洞。
- 恶意充电站可通过选择劫持窃取智能手机和平板电脑中的敏感数据,绕过已有安全措施。
- 选择劫持是对旧式'电力劫持'技术的重大升级,攻击者能在用户毫无察觉的情况下建立数据连接。
- 攻击影响范围广泛,涵盖市场前六名的8家厂商设备,包括三星、苹果、谷歌等主流品牌。
- 选择劫持通过三种技术实现,包括利用Android AOAP漏洞、输入系统竞争条件攻击和蓝牙辅助通道建立。
- 选择劫持攻击对锁定和解锁设备均有效,具体效果因厂商而异。
- 公共充电设施是主要攻击载体,用户在使用导航应用时尤其容易受到攻击。
- 主要科技公司已采取应对措施,谷歌和三星发布了相关漏洞补丁,苹果在iOS中添加了用户认证提示。
- 安全专家建议使用自带充电线、避免公共USB接口、随身携带移动电源等防护措施。
- 该发现凸显了网络安全威胁的演变,强调了保持强大防御措施的重要性。
❓
延伸问答
选择劫持攻击是如何工作的?
选择劫持攻击利用USB协议的漏洞,通过恶意充电站窃取设备中的敏感数据,攻击者在用户不知情的情况下建立数据连接。
哪些设备容易受到选择劫持攻击的影响?
选择劫持攻击影响市场前六名的8家厂商设备,包括三星、苹果、谷歌、小米、OPPO、vivo、华为和荣耀等主流品牌。
如何防范选择劫持攻击?
用户应使用自带充电线,避免公共USB接口,随身携带移动电源,并保持设备系统更新至最新安全补丁。
选择劫持攻击与电力劫持有什么区别?
选择劫持是对电力劫持的重大升级,能够在用户不知情的情况下建立数据连接,而电力劫持主要是通过充电接口窃取数据。
选择劫持攻击的主要载体是什么?
公共充电设施,如机场、酒店、咖啡馆和交通枢纽,是选择劫持攻击的主要载体。
主要科技公司对选择劫持攻击采取了哪些应对措施?
谷歌和三星已发布相关漏洞补丁,苹果在iOS中添加了用户认证提示,以应对选择劫持攻击。
➡️
