洛杉矶地区检察官称，USB充电站存在安全风险

安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，洛杉矶地区检察官发布了安全警报，建议旅客避免在机场、酒店和其他地点使用公共USB充电站，因为它们可能包含危险的恶意软件。

据了解，USB接口既可被用作数据传输介质，也可以作为电源传输介质，且两者之间没有严格的限制。安全研究人员发现，当用户在使用USB接口充电时，攻击者可能会悄悄往其设备中注入恶意代码。这种类型攻击被称为“榨汁”。

在BlackHat 2013安全会议中，研究人员披露了一种名为Mactans的壁式恶意USB充电器，可以在iOS设备中植入恶意软件。在2016年，安全研究员Samy Kamkar披露了一种功能更强大的类似设备，该设备可检测、解密、记录和报告附近无线键盘的敲击记录。

除了此类壁式USB充电器，洛杉矶地区检察官还警告旅客切勿使用遗留在公告场所的数据线。如今，微控制器和电子零件已经变得非常小，犯罪分子可以将微型计算机和恶意软件隐藏此类数据线中，并伺机入侵受害者设备。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com