你的智慧**又需要充電了，而且你離家裡的充電器還有好幾英里遠；那個公共充電亭看起來很有前途——只要把**插上電源，就能得到你渴望的甜蜜、甜蜜的能量。有什麼可能出錯，對嗎？多虧了**硬體和軟體設計的共同特點，還有很多東西——請繼續閱讀，瞭解更多關於偷果汁和如何避免偷果汁的知識。

榨汁到底是什麼？

無論你擁有哪種現代智慧**，無論是安卓（Android）裝置、iPhone還是黑莓（BlackBerry），所有**都有一個共同的特點：電源和資料流透過同一根電纜。無論您使用的是現在標準的USB miniB連線還是蘋果公司的專有電纜，情況都是一樣的：用於為**電池充電的電纜與用於傳輸和同步資料的電纜相同。

這種“資料/電源在同一電纜上”的設定為惡意使用者在充電過程中訪問您的**提供了一種途徑；利用USB資料/電源電纜非法訪問**資料和/或向設備註入惡意程式碼被稱為盜取。

這種攻擊可以簡單到侵犯隱私，即您的**與隱藏在收費亭內的計算機配對，私人照片和聯絡資訊等資訊被傳輸到惡意裝置。這種攻擊還可能像將惡意程式碼直接注入裝置一樣具有侵入性。在今年的BlackHat安全會議上，安全研究人員Billy Lau、YeongJin Jang和Chengyu Song將介紹“MACTANS：透過惡意充電器將惡意軟體注入iOS裝置”，以下是他們的演示摘要摘錄：

In this presentation, we dem***trate how an iOS device can be compromised within one minute of being plugged into a malicious charger. We first examine Apple’s existing security mechani**s to protect against arbitrary software installation, then describe how USB capabilities can be leveraged to bypass these defense mechani**s. To ensure persistence of the resulting infection, we show how an attacker can hide their software in the same way Apple hides its own built-in applicati***.

To dem***trate practical application of these vulnerabilities, we built a proof of concept malicious charger, called Mactans, using a BeagleBoard. This hardware was selected to dem***trate the ease with which innocent-looking, malicious USB chargers can be c***tructed. While Mactans was built with limited amount of time and a **all budget, we also briefly c***ider what more motivated, well-funded adversaries could accomplish.

他們使用廉價的現成硬體和明顯的安全漏洞，在不到一分鐘的時間內就可以訪問當前一代iOS裝置，儘管蘋果已經制定了許多安全防範措施來專門避免這種事情。

然而，這種攻擊在安全雷達上並不是什麼新鮮事。兩年前在2011年DEF CON安全會議上，來自艾利斯安全公司的研究人員布萊恩·馬庫斯、約瑟夫·姆洛齊亞諾夫斯基和羅伯特·羅利，建立了一個充電亭，專門演示偷果汁的危險，並提醒公眾，當他們的**連線到一個充電亭時，他們的**是多麼容易受到攻擊——上面的圖片是在使用者進入惡意的充電亭後顯示給他們的。即使是那些被指示不要配對或共享資料的裝置，仍然經常透過艾利斯安全資訊亭受到攻擊。

更令人不安的是，即使沒有立即注入惡意程式碼，暴露於惡意資訊亭也可能會造成長期的安全問題。在最近一篇關於這個問題的文章中，安全研究員Jonathan Zdziarski強調了iOS配對漏洞是如何持續存在的，甚至在你不再與kiosk聯絡之後，它也可以為惡意使用者提供一個訪問你裝置的視窗：

If you’re not familiar with how pairing works on your iPhone or iPad, this is the mechani** by which your desktop establishes a trusted relati***hip with your device so that iTunes, Xcode, or other tools can talk to it. Once a desktop machine has been paired, it can access a host of personal information on the device, including your address book, notes, photos, music collection, **s database, typing cache, and can even initiate a full backup of the phone. Once a device is paired, all of this and more can be accessed wirelessly at any time, regardless of whether you have WiFi sync turned on. A pairing lasts for the life of the file system: that is, once your iPhone or iPad is paired with another machine, that pairing relati***hip lasts until you restore the phone to a factory state.

這一機制旨在讓你的iOS裝置使用起來無痛且愉快，實際上它會造成一種相當痛苦的狀態：你剛剛給iPhone充電的資訊亭，理論上可以保持一條Wi-Fi臍帶連線到你的iOS裝置，即使你拔掉電話插頭，倒在附近的機場休息室椅子上，也可以繼續訪問玩一輪（或四十）憤怒的小鳥。

我該有多擔心？

在這裡，我們絕不是危言聳聽，我們總是直截了當地告訴你：目前，果汁劫持基本上是理論上的威脅，而你當地機場的服務亭中的USB充電埠實際上是資料虹吸和惡意軟體注入計算機的祕密幌子的可能性非常低。然而，這並不意味著你應該聳聳肩，立即忘記將智慧**或平板電腦**未知裝置所帶來的真正的安全風險。

幾年前，當Firefox擴充套件Firesheep成為安全領域的熱門話題時，正是由於一個簡單的瀏覽器擴充套件允許使用者劫持本地Wi-Fi節點上其他使用者的web服務使用者會話，從而導致了重大變化，這在很大程度上是理論上的，但仍然是非常現實的威脅。終端使用者開始更認真地對待他們的瀏覽會話安全（使用隧道技術透過他們的家庭網際網路連線或連線到vpn），主要網際網路公司進行了重大的安全更改（例如加密整個瀏覽器會話，而不僅僅是登入）。

正是以這種方式，讓使用者意識到盜取果汁的威脅，既降低了人們被盜取果汁的可能性，也增加了公司更好地管理其安全實踐的壓力（例如，您的iOS裝置如此輕鬆地配對，並使您的使用者體驗順暢，但是終身配對對配對裝置100%信任的影響是相當嚴重的）。

我怎樣才能避免偷果汁？

儘管盜取果汁並不像直接盜用**或透過洩露下載暴露於惡意病毒中那樣普遍，但您仍應採取常識性的預防措施，以避免暴露於可能惡意訪問您個人裝置的系統。圖片由Exogear提供。

最明顯的預防措施就是不必使用第三方系統為**充電：

保持你的裝置充電：最明顯的預防措施是保持你的移動裝置充電。當你不積極使用**或坐在辦公桌前工作時，養成在家裡和辦公室給**充電的習慣。當你旅行或離家出走時，你發現自己盯著3%的紅色電池條看的次數越少越好。

隨身攜帶一個個人充電器：充電器已經變得如此小巧輕便，它們的重量幾乎不超過它們所連線的實際USB電纜。在包裡放一個充電器，這樣你就可以給自己的**充電並保持對資料埠的控制。

攜帶備用電池：無論您選擇攜帶一個完整的備用電池（用於可以物理交換電池的裝置）還是一個外部備用電池（比如這個2600毫安時的小電池），您都可以使用更長的時間，而無需將您的**系在電話亭或牆上的插座上。

除了確保您的**電池電量充足外，您還可以使用其他軟體技術（不過，正如您所想象的，鑑於不斷演變的安全漏洞軍備競賽，這些技術並不理想，也不能保證正常工作）。因此，我們不能真正認可這些技術中的任何一種是真正有效的，但它們肯定比什麼都不做更有效。

鎖定您的**：當您的**被鎖定，真正鎖定和無法訪問沒有輸入PIN碼或等效密碼，您的**不應該配對的裝置連線。iOS裝置只會在解鎖時配對–但是，正如我們前面強調的，配對會在幾秒鐘內進行，因此您最好確保**確實已鎖定。

關閉**電源：這種技術只適用於**型號，因為有些**儘管關閉了電源，但仍會開啟整個USB電路，並允許訪問裝置中的快閃記憶體。

禁用配對（僅限越獄iOS裝置）：本文前面提到的Jonathan Zdziarski釋出了一個針對越獄iOS裝置的小應用程式，允許終端使用者控制裝置的配對行為。你可以在Cydia商店和這裡找到他的申請，PairLock。

您可以使用的最後一種技術雖然有效但不方便，就是在資料線被拔掉或短路的情況下使用USB電纜。作為“純電力”電纜銷售，這些電纜缺少資料傳輸所需的兩條電線，只剩下兩條用於電力傳輸的電線。然而，使用這種電纜的一個缺點是，由於現代充電器使用資料通道與裝置通訊並設定適當的最大傳輸閾值（如果沒有這種通訊，充電器將預設為最低安全閾值），因此您的裝置通常會充電得更慢。

歸根結底，對受損移動裝置最好的防禦是意識。保持裝置充電，啟用作業系統提供的安全功能（要知道它們不是萬無一失的，每個安全系統都可能被利用），避免將****未知的充電站和計算機，就像明智地避免開啟未知發件人的附件一樣。