根据这个公认的答案,目前市场上没有任何手机可以免受“Juice Jacking”的影响*。我认为减轻这种威胁的一种简单方法是使用一个过滤器来阻止 USB 引脚 2 和 3,并且只连接 1 和 4。(有关引脚排列,请参见 Wiki)
我敢肯定,我不会是唯一一个想到这一点的人,所以我假设它是某种类型的硬件加密狗,我可以在它到达我的手机之前使用它来过滤电源。
问题
这是一个合理的想法吗?
存在哪些允许这种过滤的硬件设备?
是否有任何手机在硬件中包含此安全功能?(类似于打开或关闭引脚 1 和 2 的硬件开关)
*定义: Juice Jacking 是指修改 USB 充电器以读取、修改或删除用户手机上的信息。这可能包括窃取密码或在设备上添加间谍软件。
许多手机只允许您在连接电源和接地的情况下充电。有些手机(看着你,Apple)使用数据线来确定充电器是否“允许”为手机充电。其他手机(尤其是某些 Android 手机)仍然明确要求您决定如何使用 USB 连接——例如仅充电、安装为 USB 驱动器或特定于应用程序的数据连接。
一些 USB 电缆(通常是您使用廉价充电器获得的廉价电缆)只会运行电源和接地,而不会连接数据线。通过尝试将其用于数据并查看会发生什么来判断您是否拥有其中一个非常简单。
虽然我不相信为此目的存在任何“适配器”,但制作一个非常简单:只需使用任何现有的适配器并夹住数据线即可。请记住,对于某些设备(例如苹果),这将阻止充电。
答案:
是的,这是一个合法的需求,特别是如果您使用笔记本电脑/计算机的电源。
如果您希望获得硬件保护,最好使用 USB 电缆或电缆/适配器延长线,仅映射 PIN 1 和 4(缩短 2 和 3)。
由于 USB 端口在其他一些情况下也用于数据传输,因此不太可能在手机中提供硬件保护。
不久前我看到一些关于这样的设备的讨论;它被称为“USB避孕套”。看起来他们已将名称更改为SyncStop。目前,他们正在进行 Kickstarter 活动。
我不清楚 SyncStop 与“仅供电的 USB 电缆”(正如@DavidWachtfogel 提到的)有何不同,这显然不是一个新想法。Slashdot 上有一些讨论,当通过未修改的 USB 充电时,数据引脚如何用于控制充电,例如,设备需要/可以处理多少电流,以及充电器何时可以进入睡眠状态,因为设备已充满电.
也许 SyncStop 对此有一些解决方案,但我没有在他们的常见问题解答中看到它。