洛杉矶警告“果汁劫持”恶意软件，但承认没有任何情况

 
洛杉矶的地区检察官警告旅行者，避免使用公共USB充电点，因为“它们可能包含危险的恶意软件”。
阅读该建议后，您可能会认为您看到的每个USB插座都只是在等您插入手机以窃取数据，这是可以原谅的。它称，这种所谓的“果汁劫持”攻击涉及犯罪分子“在充电站或他们在充电站插入的电缆上加载恶意软件，从而可能感染毫无戒心的用户的电话和其他电子设备”。 “恶意软件可能锁定设备或将数据和密码直接导出到骗子。”
但是该县首席检察官办公室对TechCrunch表示，尽管书中说东海岸有已知案件，但其账簿上没有“劫持果汁的案例”。当被问及这些案件在哪里时，发言人不知道。当被问及促使该警报开始的原因时，该发言人说这是“正在进行的欺诈教育活动”的一部分。
哪个提出了问题-为什么?
安全研究员凯文·博蒙特(Kevin Beaumont)在推文中说，他还没有看到“任何证据表明恶意软件在这些事情上被广泛使用。”事实上，四处询问，发现的东西很少。几位安全研究人员向我发送了邮件，说他们已经看到了概念验证，但没有任何恶意软件。
劫持果汁是一种真正的威胁，但这是在容易得多的方式下攻击某人的一种极其复杂和不完善的方法。鉴于有如此多的手机具备防止此类攻击的功能，要阻止果汁劫持攻击，就可能需要燃烧非常强大的漏洞。
但是，这个想法-您可以插入手机并窃取您的秘密-并非遥不可及。多年来，人们为证明这种可能性做出了许多努力。正如ZDNet指出的那样，在安全研究员Samy Kamkar开发了一种基于Ardunio的植入物之后，FBI发出了关于该威胁的全国警报，该植入物看起来像USB充电器，可以无线嗅探泄漏的钥匙招。就在今年早些时候，一名安全研究人员开发了iPhone充电器电缆克隆，该克隆使附近的黑客可以在易受攻击的计算机上运行命令。
LA建议您使用交流电源插座而不是充电站，并随身携带电缆。这是合理的建议，但这只是确保设备和数据安全所需要做的许多事情之一。