五一出行，我劝你别用机场火车站的免费充电线

本文来自微信公众号：爱范儿 （ID：ifanr），作者：发现明日产品的，题图来源：AI生成

五一小长假，准备去哪里玩？

打卡出片一整天，手机电量很快就撑不住了。这时候，机场、车站或者商场里的公共充电站，也许能解燃眉之急——把USB线往手机上一插，人和手机仿佛都充上电了。

但这些公共充电站，可能背后有诈！

这是一种名为“Juice Jacking”（果汁挟持）的陷阱，在智能手机刚兴起时就已经存在，国内315晚会也曾经曝光过——简单来说，就是将破解手机的硬件，伪装成充电器，在手机接上电的片刻，可能手机里的数据、照片就被偷走了。

十几年前，Juice Jacking陷阱刚刚兴起的时候，Google和苹果等手机系统厂商就已经发现了这个问题，并且通过添加了USB连接认证等措施来进行防护——当有外部设备想访问手机的文件时，就会弹出一个提醒，你肯定也见过：

这时候，只要选择“不允许”，这些恶意程序就无法绕过手机的安全系统——但没想到，时隔十年之后，Juice Jacking的升级版本卷土重来，据Ars Technica报道，这种新的骗局，名为Choice Jacking（选择挟持）。

顾名思义，就是要绕过前面提到的这个安全选项。

为了阻拦Juice Jacking，厂商给手机的USB连接设置了一个确认机制：

一个设备，不能同时担任主机（比如电脑）和外设（比如手机或键盘），USB的另一头要么作为手机的外设（键盘、U盘），要么是主机（电脑），不能一边当主机一边当外设。

当USB设备连接到手机上时，只能通过手机上的“允许”按钮来进行连接认证。

而Choice Jacking突破安全措施的方法非常“机智”：先把恶意主机伪装成“外设”，再让这个“外设”变成“主机”——具体是这么操作的：

1. 当用户连接到伪装成充电器的恶意主机时，它首先会伪装成一个“USB键盘”，向手机发送按键指令，比如打开蓝牙连接。

2. 接着，这个“USB键盘”会操控手机去配对一个“蓝牙键盘”——这个“蓝牙键盘”其实也是这个恶意主机伪装出来的。

3. 接下来，这个恶意主机又伪装成“主机”，向手机发起数据请求，此时手机变成了“外设”，手机上就会出现授权数据访问的提示。

4. 最后，通过“蓝牙键盘”点击手机上的“同意”按钮进行授权，这样一来恶意主机就连上了手机，并获得了整台手机的数据访问权限。

这是手机USB连接机制的一个结构性缺陷，并非代码漏洞。正因如此，这种骗局极具普适性，不管是iOS还是Android，都能成为这种攻击方式的目标。

包括苹果、Google、三星、小米在内的多个等品牌十多款手机，都能被Choice Jacking攻破，除了苹果设备需要23秒的时间，其他Android设备都在几秒不到的时间被攻破——有趣的是，部分手机并不支持完整的PD协议，反而起到了一定的防护作用，降低了被Choice Jacking技术黑入的风险。

将一根神秘的USB线连接到自己的手机，不少人都能看到背后的风险，但如果将它包装成免费提供的充电端口，包括我在内的不少人，或许都会在手机电量告急时，毫不犹豫使用。

并且不少普通用户，可能不会完全理解手机上忽然弹出的“USB权限”弹窗背后的意义，以为同意的只是和充电线的连接，就这样主动地将防线关闭。

厂商方面其实已经作出了及时反应，去年11月份推送的Android 15更新和上个月更新的iOS/iPadOS 18.4版本都更新了相关的机制，经测试都能够发挥作用。

但由于Android生态系统的碎片化现状，不少老设备都未必能及时得到相关的更新，并且第三方的Android UI，比如三星的One UI 7，即使用上了Android 15也没有采用新的USB验证机制，依旧容易受到Choice Jacking的攻击。

漏洞的发现者Florian Draschbacher也表示称，即使一年前就警告了设备制造商，他们也承认了这个问题的存在，但对相关机制的完善和修复进度却出奇的慢，可能的原因在于，如果要进一步加强USB访问手机的安全性，就要添加大量的验证措施，对用户体验的影响不小，因此制造商犹豫不决。

更开放的Android生态，通过USB进行的攻击方式，危害可能会更大。因为Android设备如果打开了“USB调试”模式，Choice Jacking可以获得手机更深层的权限，执行一些恶意的底层文件。不过这个功能的入口较深，一般设备都是默认关闭。

对于Choice Jacking这种“旧瓶装新酒”的安全问题，大众的态度，却已经不像十年前刚用上智能手机一样“草木皆兵”了。

不少人甚至对其嗤之以鼻，觉得不过是“狼来了”的故事：Juice Jacking和公共Wi-Fi的危险在当年也被大肆炒作，但实际上却并没有造成太多危害。

还有一种“投降主义”，明知山有虎，偏向虎山行，纵使知道公共充电桩可能有风险，还是觉得当下的手机没电的问题更要紧，更有甚者觉得，平时个人信息的泄露已经很多了，也不差这一次。

虽然作为一种很新的攻击方式，目前还没有Choice Jacking造成大量实际损失的报告，但不代表背后的风险和威胁不存在。

最保险的做法，就是在出游的时候，尽量使用自己的充电宝，或者大品牌的共享充电宝；就算有公共电源，也最好用自己的充电插头，不使用那些看着就很可疑的USB充电线。

除此之外，还有其他一些防止手机被USB控制的小技巧：

分别给手机和电子钱包设置不同的密码，能够有效挡住一些别有用心之人。至于淘宝、拼多多等网购平台，最好关闭“免密支付”，反正现在的面容或指纹验证方式都很方便。

如果你是iPhone用户，强烈建议你更新到iOS 18.4版本，这个版本加强了用户对USB配件连接的验证机制，能有效防止一部分Choice Jacking的渗透。

现在的智能手机基本上都需要经过验证才能使用USB进行数据传输，如果使用手机时提醒你进行验证，或者相关的验证窗口一闪而过，那或许就需要小心USB线的另一头，是不是在搞些什么小动作了。

不少Android设备连接USB充电时，都会提示“USB模式”，一般都可以设为“仅充电”，不要点选“传输文件”“传输照片”或“USB调试模式”。

当然，我们也没有必要对此过度恐慌，平时保持手机系统的正常升级，避免使用可疑的USB线，不随便同意莫名的USB权限，就能很好规避这些安全陷阱。

最后，祝你五一快乐，给自己好好放个假吧！