「USB Condom」(USB 保險套)在硬件空間中的功能就像源自於這個名稱的真實世界保險套。實際上的保險套作為避孕和預防措施,確保您不會帶著不想要的東西離開一次性的關係(無論是意外懷孕還是疾病)。USB 保險套確保您在使用裝置時有同樣的體驗,讓您使用未知的充電器充電時不會遇到任何惡意軟件或問題。
你從未考慮過在機場或公交車上將手機插入任意 USB 端口的風險?您應該要考慮。有一種名為“juice jacking”的攻擊形式,惡意攻擊者可以利用漏洞通過 USB 充電線訪問您的手機。多年來,研究人員已經展示了一些攻擊,可以竊取您的 Google 憑據,鏡像您的手機屏幕,以便進行間諜活動,甚至控制整個移動操作系統。
幸運的是,每次都會快速修補這些漏洞,除了在安全和黑客大會中展示的漏洞外,還沒有關於 “juice jacking” 的記錄。但是可以肯定的是,如果一些安全研究人員可以找出漏洞並部署一個工作的攻擊以在會議中展示,那麼這些漏洞可能會出現在野外,您應該要做好相應的應對。這就是 USB 保險套的作用。
USB 保險套,也稱為僅供電的 USB 轉接器,是一個非常簡單的裝置。不論您使用 USB-C 電纜、USB-A 到 micro USB 電纜還是 Lightning 電纜,所有 USB 電纜都有用於任務的單獨線,如供電、數據傳輸和電纜接地。
USB 保險套是一個插在 USB 端口和 USB 充電線端口之間的轉接器,其中數據“引腳”已經去除。這意味著充電器、充電線和手機之間的各個供電引腳和地線引腳是連接的,但手機端口和充電器端數據引腳之間實際上沒有連接。
因此,如果您在機場使用的充電器站被入侵,在提供電源的同時還試圖探測您的手機漏洞,就無法實現,因為站和您的手機之間沒有數據連接。
從隱私和安全的角度來看,沒有任何缺點。但從充電的角度來看,由於消除了數據引腳之間的相互作用,會有一個小小的缺點。支持快速充電的現代設備使用數據連接與充電器短暫通信以協商快速充電速度。如果沒有數據連接,設備就返回到安全的基本充電速度。
哪裡可以買到 USB 保險套?
USB 保險套很便宜,而且非常容易放入您的旅行袋中,因此沒有不擁有的好理由。但是您不會在當地大型連鎖店的電子產品區或專門的技術商店的常規充電線和手機充電器展示架上找到它們,您需要在網上訂購您的僅供電的 USB 轉接器。
幸運的是,有一些聲譽良好且價格便宜的公司提供這種轉接器,例如 Pluggable USB-A 至 USB-A 轉接器。還有許多來自 PortaPow 的轉接器,包括 USB-A 到 USB-A、USB-A 至 USB-C、USB-C 至 USB-A 以及 USB-C 至 USB-C 的選擇。甚至還有一款透明的 USB-A 至 USB-A 型號,如下圖所示,可以顯示缺失的數據引腳。
此簡單的數據阻斷端口轉接器確保僅向您的充電線傳送電源(而不是惡意軟件!)。透明的外殼可讓您看到設備的工作方式。不同的公司,包括 PortaPow,都生產專門的數據阻斷電纜,例如 USB-A 至 USB-C 電纜。它們的工作方式與 USB 保險套轉接器相同,但我們不一定推薦使用它們。這些電纜通常很短,如果您想獲得阻斷數據保護,則只能使用這種電纜。
如果您使用獨立的 USB 保險套,那麼您插入轉接器的任何電纜都可以使用,無論是隨手機附帶的 3 英尺電纜還是您途中捡拾的 10 英尺升級電纜。無論您如何做,總之經常使用 USB 保險套是非常好的隐私保全方法,防止在將手機插入充電站、電腦或其他您無法完全控制的 USB 設備時,從這些設備中獲取的僅有免費充電,而不是
