如今，机场、快餐店，甚至公交车都有USB充电站。但是这些公共港口安全吗？如果你使用一个，你的手机或平板电脑会被黑客入侵吗？我们查过了！

一些专家已经敲响了警钟。

一些专家认为，如果你使用过公共USB充电站，你应该关注一下。今年早些时候，IBM精英渗透测试团队X-Force Red的研究人员就与公共充电站相关的风险发出了可怕的警告。

X-Force Red负责威胁情报的副总裁卡莱布·巴洛(Caleb Barlow)说，“插入公共USB端口有点像在路边找到一把牙刷，然后决定把它塞进嘴里。”“你根本不知道那东西去过哪里。”

巴洛指出，USB端口不仅仅是传输电力，它们还可以在设备之间传输数据。

现代设备让你掌控一切。没有你的许可，他们不应该接受来自USB端口的数据--这就是为什么他们会说“信任这台计算机？”iPhone上存在提示符。然而，安全漏洞提供了绕过这种保护的方法。如果您简单地将可信的电源块插入标准电气端口，情况就不是这样了。不过，使用公共USB端口时，您需要依赖可以承载数据的连接。

有了一点技术上的狡猾，就有可能将USB端口武器化，并将恶意软件推送到连接的手机上。如果设备运行Android或较旧版本的iOS，因此其安全更新滞后，情况尤其如此。

这一切听起来都很可怕，但这些警告是基于现实生活中的担忧吗？我挖得更深，想找出答案。

从理论到实践

那么，基于USB的针对移动设备的攻击纯粹是理论上的吗？答案是明确的“不”。

长期以来，安全研究人员一直将充电站视为潜在的攻击媒介。2011年，资深信息安全记者布莱恩·克雷布斯(Brian Krebs)甚至创造了“榨汁”一词来描述利用它的漏洞。随着移动设备逐渐走向大规模采用，许多研究人员都将重点放在了这一方面。

2011年，Defcon安全会议的边缘活动The Wall of Sheep部署了充电亭，使用这些充电亭时，设备上会弹出一个窗口，警告插入不受信任的设备的危险。

两年后，在Blackhat USA活动上，佐治亚理工学院的研究人员展示了一种工具，该工具可以伪装成充电站，并在运行当时最新版本的iOS的设备上安装恶意软件。

我可以继续，但你明白我的意思了。最中肯的问题是，“果汁劫持”事件的发现是否已经转化为现实世界的攻击。这就是事情变得有点不明朗的地方。

了解风险

尽管“果汁劫持”是安全研究人员关注的一个热门领域，但几乎没有任何记录在案的攻击者将这种方法武器化的例子。大多数媒体报道都集中在为大学和信息安全公司等机构工作的研究人员的概念证明上。最有可能的是，这是因为将公共充电站武器化本身就很困难。

要侵入公共充电站，攻击者必须获得特定的硬件(例如部署恶意软件的微型计算机)，并在不被抓到的情况下安装它。试着在繁忙的国际机场这样做，那里的乘客受到严格的审查，安检人员在办理登机手续时会没收螺丝刀等工具。成本和风险使得劫持果汁从根本上不适合针对普通公众的攻击。

还有一种观点认为，这些攻击的效率相对较低。它们只能感染插在充电插座上的设备。此外，他们经常依赖苹果和谷歌等移动操作系统制造商定期修补的安全漏洞。

现实地说，如果黑客篡改了公共充电站，这很可能是针对高价值个人的有针对性攻击的一部分，而不是需要在上班路上抢占几个电池百分比的通勤者。

安全第一

本文的目的并不是要淡化移动设备带来的安全风险。智能手机有时被用来传播恶意软件。也有手机在连接到装有恶意软件的计算机时被感染的案例。

在2016年路透社(Reuters)的一篇文章中，实际上是F-Secure公众形象的Mikko Hypponen描述了一种特别有害的Android恶意软件菌株，它影响了一家欧洲飞机制造商。

“Hypponen说，他最近与一家欧洲飞机制造商进行了交谈，该制造商表示，该公司每周都会清理飞机驾驶舱内专为Android手机设计的恶意软件。恶意软件之所以传播到飞机上，只是因为工厂员工在驾驶舱里用USB端口给手机充电，“文章说。

你买家庭保险不是因为你预期你的房子会被烧毁，而是因为你必须为最坏的情况做好准备。同样，当你使用计算机充电站时，你也应该采取明智的预防措施。只要有可能，就使用标准的墙上插座，而不是USB端口。否则，请考虑给便携式电池充电，而不是给您的设备充电。您还可以连接便携式电池，并在手机充电时用它为手机充电。换句话说，只要有可能，请避免将您的手机直接连接到任何公共USB端口。

尽管几乎没有记录在案的风险，但安全总比后悔好。一般来说，避免将您的东西插入您不信任的USB端口。

相关：如何保护自己免受公共USB充电端口的影响