[转帖] 五一出行，劝你别用机场火车站的免费充电线五一出行，劝你别用机场火车站的免费充电线

         五一小长假，准备去哪里玩？

　　打卡出片一整天，手机电量很快就撑不住了。这时候，机场、车站或者商场里的公共充电站，也许能解燃眉之急——把USB线往手机上一插，人和手机仿佛都充上电了。

　　但这些公共充电站，可能背后有诈！

　　

　　这是一种名为「JuiceJacking」（果汁挟持）的陷阱，在智能手机刚兴起时就已经存在，国内315晚会也曾经曝光过——简单来说，就是将破解手机的硬件，伪装成充电器，在手机接上电的片刻，可能手机里的数据、照片就被偷走了。

　　十几年前，JuiceJacking陷阱刚刚兴起的时候，Google和苹果等手机系统厂商就已经发现了这个问题，并且通过添加了USB连接认证等措施来进行防护——当有外部设备想访问手机的文件时，就会弹出一个提醒，你肯定也见过：

　　

　　这时候，只要选择「不允许」，这些恶意程序就无法绕过手机的安全系统——但没想到，时隔十年之后，JuiceJacking的升级版本卷土重来，据ArsTechnica报道，这种新的骗局，名为ChoiceJacking（选择挟持）。

　　顾名思义，就是要绕过前面提到的这个安全选项。

　　为了阻拦JuiceJacking，厂商给手机的USB连接设置了一个确认机制：

　　一个设备，不能同时担任主机（比如电脑）和外设（比如手机或键盘），USB的另一头要么作为手机的外设（键盘、U盘），要么是主机（电脑），不能一边当主机一边当外设。

　　当USB设备连接到手机上时，只能通过手机上的「允许」按钮来进行连接认证。

　　而ChoiceJacking突破安全措施的方法非常「机智」：先把恶意主机伪装成「外设」，再让这个「外设」变成「主机」——具体是这么操作的：

　　当用户连接到伪装成充电器的恶意主机时，它首先会伪装成一个「USB键盘」，向手机发送按键指令，比如打开蓝牙连接

　　接着，这个「USB键盘」会操控手机去配对一个「蓝牙键盘」——这个「蓝牙键盘」其实也是这个恶意主机伪装出来的

　　接下来，这个恶意主机又伪装成「主机」，向手机发起数据请求，此时手机变成了「外设」，手机上就会出现授权数据访问的提示

　　最后，通过「蓝牙键盘」点击手机上的「同意」按钮进行授权，这样一来恶意主机就连上了手机，并获得了整台手机的数据访问权限

　　

　　这是手机USB连接机制的一个结构性缺陷，并非代码漏洞。正因如此，这种骗局极具普适性，不管是iOS还是Android，都能成为这种攻击方式的目标。

　　包括苹果、Google、三星、小米在内的多个品牌十多款手机，都能被ChoiceJacking攻破，除了苹果设备需要23秒的时间，其他Android设备都在几秒不到的时间被攻破——有趣的是，部分手机并不支持完整的PD协议，反而起到了一定的防护作用，降低了被ChoiceJacking技术黑入的风险。

　　

　　将一根神秘的USB线连接到自己的手机，不少人都能看到背后的风险，但如果将它包装成免费提供的充电端口，包括我在内的不少人，或许都会在手机电量告急时，毫不犹豫使用。

　　并且不少普通用户，可能不会完全理解手机上忽然弹出的「USB权限」弹窗背后的意义，以为同意的只是和充电线的连接，就这样主动地将防线关闭。

　　厂商方面其实已经作出了及时反应，去年11月份推送的Android15更新和上个月更新的iOS/iPadOS18.4版本都更新了相关的机制，经测试都能够发挥作用。

　　

　　但由于Android生态系统的碎片化现状，不少老设备都未必能及时得到相关的更新，并且第三方的AndroidUI，比如三星的OneUI7，即使用上了Android15也没有采用新的USB验证机制，依旧容易受到ChoiceJacking的攻击。

　　漏洞的发现者FlorianDraschbacher也表示称，即使一年前就警告了设备制造商，他们也承认了这个问题的存在，但对相关机制的完善和修复进度却出奇的慢，可能的原因在于，如果要进一步加强USB访问手机的安全性，就要添加大量的验证措施，对用户体验的影响不小，因此制造商犹豫不决。

　　更开放的Android生态，通过USB进行的攻击方式，危害可能会更大。因为Android设备如果打开了「USB调试」模式，ChoiceJacking可以获得手机更深层的权限，执行一些恶意的底层文件。不过这个功能的入口较深，一般设备都是默认关闭。

　　

　　▲YouTube@Websplaining

　　对于ChoiceJacking这种「旧瓶装新酒」的安全问题，大众的态度，却已经不像十年前刚用上智能手机一样「草木皆兵」了。

　　不少人甚至对其嗤之以鼻，觉得不过是「狼来了」的故事：JuiceJacking和公共Wi-Fi的危险在当年也被大肆炒作，但实际上却并没有造成太多危害。

　　还有一种「投降主义」，明知山有虎，偏向虎山行，纵使知道公共充电桩可能有风险，还是觉得当下的手机没电的问题更要紧，更有甚者觉得，平时个人信息的泄露已经很多了，也不差这一次。

　　虽然作为一种很新的攻击方式，目前还没有ChoiceJacking造成大量实际损失的报告，但不代表背后的风险和威胁不存在。

　　最保险的做法，就是在出游的时候，尽量使用自己的充电宝，或者大品牌的共享充电宝；就算有公共电源，也最好用自己的充电插头，不使用那些看着就很可疑的USB充电线。

　　除此之外，还有其他一些防止手机被USB控制的小技巧：

　　分别给手机和电子钱包设置不同的密码，能够有效挡住一些别有用心之人。至于淘宝、拼多多等网购平台，最好关闭「免密支付」，反正现在的面容或指纹验证方式都很方便。

　　如果你是iPhone用户，强烈建议你更新到iOS18.4版本，这个版本加强了用户对USB配件连接的验证机制，能有效防止一部分ChoiceJacking的渗透。

　　现在的智能手机基本上都需要经过验证才能使用USB进行数据传输，如果使用手机时提醒你进行验证，或者相关的验证窗口一闪而过，那或许就需要小心USB线的另一头，是不是在搞些什么小动作了。

　　不少Android设备连接USB充电时，都会提示「USB模式」，一般都可以设为「仅充电」，不要点选「传输文件」「传输照片」或「USB调试模式」。

　　

　　当然，我们也没有必要对此过度恐慌，平时保持手机系统的正常升级，避免使用可疑的USB线，不随便同意莫名的USB权限，就能很好规避这些安全陷阱。

　　最后，祝你五一快乐，给自己好好放个假吧！

出门最好带个便携式充电宝代替公共USB端口，充电宝安全且方便。或者准备搁USB数据拦截器。USB数据拦截器是外形类似于闪存驱动器但背面有一个开放式USB端口的小型廉价设备。它们直接插入USB端口，作为端口和设备之间的屏障。最后就是千万不要用位置的充电线，保持警惕性

高铁站内部会给你装垃圾玩意吗，都是经过审核的。站外周边可能有不安全的，毕竟高铁管不到外面的店铺。