详细内容或原文请订阅后点击阅览
果汁尖头警告回来了,带有新的扭曲
今年春天看到了另一个有关果汁饰物的故事,包括一种新的,更复杂的攻击形式。但是,这是多少威胁?
来源:Malwarebytes Labs 博客还记得果汁夹克吗?这个术语每隔几年就会提起一次,让旅行者担心。今年春天,有一系列故事,包括一种新的,更复杂的攻击形式。但是,这是多少威胁?
果汁插头是攻击者使用恶意的公共USB充电器来安装恶意软件或从手机中窃取信息的地方。从理论上讲,受害者将手机插入了USB充电端口,例如在机场,餐馆或公共交通工具中发现的端口,以加满电池。攻击者已经对充电器进行了编程,以启动与手机的数据连接,从而可以查看文件或控制应用程序。
几年前,Apple和Android操作系统开发人员Google编码了针对果汁的基本保护措施。他们更新了软件,以便用户必须批准通过USB端口控制手机的任何请求。
然而,正如ARS Technica上周报道的那样,研究人员在称为ChoiceJacking的主题的新变体中找到了一种方法。
报告ARS提供了由奥地利格拉兹技术大学研究人员发明的漏洞利用技术分析。简而言之,它可以通过为用户的纽扣按钮措施来控制手机的权限。
政府机构继续警告果汁头的风险。 TSA是最近的,在3月在Facebook上发布了有关此问题的警告:
发布警告“黑客可以在USB端口安装恶意软件(我们被告知称为'Juice/Port Jucking')。因此,当您在机场时,您不会直接将手机直接插入USB端口。带上TSA符合TSA的电力砖或电池组,并插入其中。”
TSA是善意的,但在时代后面。联邦调查局的丹佛办事处在2023年发表了有关这种威胁的推文,洛杉矶县地方检察官办公室于2019年发布了有关此威胁的信息。
发推文 发布了有关它的信息 安装 说 使用VPN 今天下载恶意软件