夜夜爽日日澡人人添小说,国产亚洲欧美第二区,欧美人交性配,亚洲激情中文字幕在线播放,久久两性午夜视频

五一小長(zhǎng)假，準(zhǔn)備去哪里玩？

打卡出片一整天，手機(jī)電量很快就撐不住了。這時(shí)候，機(jī)場(chǎng)、車站或者商場(chǎng)里的公共充電站，也許能解燃眉之急——把 USB 線往手機(jī)上一插，人和手機(jī)仿佛都充上電了。

但這些公共充電站，可能背后有詐！

這是一種名為「Juice Jacking」（果汁挾持）的陷阱，在智能手機(jī)剛興起時(shí)就已經(jīng)存在，國(guó)內(nèi) 315 晚會(huì)也曾經(jīng)曝光過(guò)——簡(jiǎn)單來(lái)說(shuō)，就是將破解手機(jī)的硬件，偽裝成充電器，在手機(jī)接上電的片刻，可能手機(jī)里的數(shù)據(jù)、照片就被偷走了。

十幾年前，Juice Jacking 陷阱剛剛興起的時(shí)候，Google 和蘋(píng)果等手機(jī)系統(tǒng)廠商就已經(jīng)發(fā)現(xiàn)了這個(gè)問(wèn)題，并且通過(guò)添加了 USB 連接認(rèn)證等措施來(lái)進(jìn)行防護(hù)——當(dāng)有外部設(shè)備想訪問(wèn)手機(jī)的文件時(shí)，就會(huì)彈出一個(gè)提醒，你肯定也見(jiàn)過(guò)：

這時(shí)候，只要選擇「不允許」，這些惡意程序就無(wú)法繞過(guò)手機(jī)的安全系統(tǒng)——但沒(méi)想到，時(shí)隔十年之后，Juice Jacking 的升級(jí)版本卷土重來(lái)，據(jù) Ars Technica 報(bào)道，這種新的騙局，名為 Choice Jacking（選擇挾持）。

顧名思義，就是要繞過(guò)前面提到的這個(gè)安全選項(xiàng)。

為了阻攔 Juice Jacking，廠商給手機(jī)的 USB 連接設(shè)置了一個(gè)確認(rèn)機(jī)制：

一個(gè)設(shè)備，不能同時(shí)擔(dān)任主機(jī)（比如電腦）和外設(shè)（比如手機(jī)或鍵盤(pán)），USB 的另一頭要么作為手機(jī)的外設(shè)（鍵盤(pán)、U 盤(pán)），要么是主機(jī)（電腦），不能一邊當(dāng)主機(jī)一邊當(dāng)外設(shè)。

當(dāng) USB 設(shè)備連接到手機(jī)上時(shí)，只能通過(guò)手機(jī)上的「允許」按鈕來(lái)進(jìn)行連接認(rèn)證。

而 Choice Jacking 突破安全措施的方法非?！笝C(jī)智」：先把惡意主機(jī)偽裝成「外設(shè)」，再讓這個(gè)「外設(shè)」變成「主機(jī)」——具體是這么操作的：

當(dāng)用戶連接到偽裝成充電器的惡意主機(jī)時(shí)，它首先會(huì)偽裝成一個(gè)「USB 鍵盤(pán)」，向手機(jī)發(fā)送按鍵指令，比如打開(kāi)藍(lán)牙連接
接著，這個(gè)「USB 鍵盤(pán)」會(huì)操控手機(jī)去配對(duì)一個(gè)「藍(lán)牙鍵盤(pán)」——這個(gè)「藍(lán)牙鍵盤(pán)」其實(shí)也是這個(gè)惡意主機(jī)偽裝出來(lái)的
接下來(lái)，這個(gè)惡意主機(jī)又偽裝成「主機(jī)」，向手機(jī)發(fā)起數(shù)據(jù)請(qǐng)求，此時(shí)手機(jī)變成了「外設(shè)」，手機(jī)上就會(huì)出現(xiàn)授權(quán)數(shù)據(jù)訪問(wèn)的提示
最后，通過(guò)「藍(lán)牙鍵盤(pán)」點(diǎn)擊手機(jī)上的「同意」按鈕進(jìn)行授權(quán)，這樣一來(lái)惡意主機(jī)就連上了手機(jī)，并獲得了整臺(tái)手機(jī)的數(shù)據(jù)訪問(wèn)權(quán)限

這是手機(jī) USB 連接機(jī)制的一個(gè)結(jié)構(gòu)性缺陷，并非代碼漏洞。正因如此，這種騙局極具普適性，不管是 iOS 還是 Android，都能成為這種攻擊方式的目標(biāo)。

包括蘋(píng)果、Google、三星、小米在內(nèi)的多個(gè)等品牌十多款手機(jī)，都能被 Choice Jacking 攻破，除了蘋(píng)果設(shè)備需要 23 秒的時(shí)間，其他 Android 設(shè)備都在幾秒不到的時(shí)間被攻破——有趣的是，部分手機(jī)并不支持完整的 PD 協(xié)議，反而起到了一定的防護(hù)作用，降低了被 Choice Jacking 技術(shù)黑入的風(fēng)險(xiǎn)。

將一根神秘的 USB 線連接到自己的手機(jī)，不少人都能看到背后的風(fēng)險(xiǎn)，但如果將它包裝成免費(fèi)提供的充電端口，包括我在內(nèi)的不少人，或許都會(huì)在手機(jī)電量告急時(shí)，毫不猶豫使用。

并且不少普通用戶，可能不會(huì)完全理解手機(jī)上忽然彈出的「USB 權(quán)限」彈窗背后的意義，以為同意的只是和充電線的連接，就這樣主動(dòng)地將防線關(guān)閉。

廠商方面其實(shí)已經(jīng)作出了及時(shí)反應(yīng)，去年 11 月份推送的 Android 15 更新和上個(gè)月更新的 iOS/iPadOS 18.4 版本都更新了相關(guān)的機(jī)制，經(jīng)測(cè)試都能夠發(fā)揮作用。

但由于 Android 生態(tài)系統(tǒng)的碎片化現(xiàn)狀，不少老設(shè)備都未必能及時(shí)得到相關(guān)的更新，并且第三方的 Android UI，比如三星的 One UI 7，即使用上了 Android 15 也沒(méi)有采用新的 USB 驗(yàn)證機(jī)制，依舊容易受到 Choice Jacking 的攻擊。

漏洞的發(fā)現(xiàn)者 Florian Draschbacher 也表示稱，即使一年前就警告了設(shè)備制造商，他們也承認(rèn)了這個(gè)問(wèn)題的存在，但對(duì)相關(guān)機(jī)制的完善和修復(fù)進(jìn)度卻出奇的慢，可能的原因在于，如果要進(jìn)一步加強(qiáng) USB 訪問(wèn)手機(jī)的安全性，就要添加大量的驗(yàn)證措施，對(duì)用戶體驗(yàn)的影響不小，因此制造商猶豫不決。

更開(kāi)放的 Android 生態(tài)，通過(guò) USB 進(jìn)行的攻擊方式，危害可能會(huì)更大。因?yàn)?Android 設(shè)備如果打開(kāi)了「USB 調(diào)試」模式，Choice Jacking 可以獲得手機(jī)更深層的權(quán)限，執(zhí)行一些惡意的底層文件。不過(guò)這個(gè)功能的入口較深，一般設(shè)備都是默認(rèn)關(guān)閉。

▲ YouTube@Websplaining

對(duì)于 Choice Jacking 這種「舊瓶裝新酒」的安全問(wèn)題，大眾的態(tài)度，卻已經(jīng)不像十年前剛用上智能手機(jī)一樣「草木皆兵」了。

不少人甚至對(duì)其嗤之以鼻，覺(jué)得不過(guò)是「狼來(lái)了」的故事：Juice Jacking 和公共 Wi-Fi 的危險(xiǎn)在當(dāng)年也被大肆炒作，但實(shí)際上卻并沒(méi)有造成太多危害。

還有一種「投降主義」，明知山有虎，偏向虎山行，縱使知道公共充電樁可能有風(fēng)險(xiǎn)，還是覺(jué)得當(dāng)下的手機(jī)沒(méi)電的問(wèn)題更要緊，更有甚者覺(jué)得，平時(shí)個(gè)人信息的泄露已經(jīng)很多了，也不差這一次。

雖然作為一種很新的攻擊方式，目前還沒(méi)有 Choice Jacking 造成大量實(shí)際損失的報(bào)告，但不代表背后的風(fēng)險(xiǎn)和威脅不存在。

最保險(xiǎn)的做法，就是在出游的時(shí)候，盡量使用自己的充電寶，或者大品牌的共享充電寶；就算有公共電源，也最好用自己的充電插頭，不使用那些看著就很可疑的 USB 充電線。

除此之外，還有其他一些防止手機(jī)被 USB 控制的小技巧：

分別給手機(jī)和電子錢(qián)包設(shè)置不同的密碼，能夠有效擋住一些別有用心之人。至于淘寶、拼多多等網(wǎng)購(gòu)平臺(tái)，最好關(guān)閉「免密支付」，反正現(xiàn)在的面容或指紋驗(yàn)證方式都很方便。
如果你是 iPhone 用戶，強(qiáng)烈建議你更新到 iOS 18.4 版本，這個(gè)版本加強(qiáng)了用戶對(duì) USB 配件連接的驗(yàn)證機(jī)制，能有效防止一部分 Choice Jacking 的滲透。
現(xiàn)在的智能手機(jī)基本上都需要經(jīng)過(guò)驗(yàn)證才能使用 USB 進(jìn)行數(shù)據(jù)傳輸，如果使用手機(jī)時(shí)提醒你進(jìn)行驗(yàn)證，或者相關(guān)的驗(yàn)證窗口一閃而過(guò)，那或許就需要小心 USB 線的另一頭，是不是在搞些什么小動(dòng)作了。
不少 Android 設(shè)備連接 USB 充電時(shí)，都會(huì)提示「USB 模式」，一般都可以設(shè)為「僅充電」，不要點(diǎn)選「?jìng)鬏斘募埂競(jìng)鬏斦掌够颉窾SB 調(diào)試模式」。