https://www.techbang.com/posts/74735
害怕手機於機場、公共場合 USB 充電時被入侵嗎?
PortaPow USB 資料阻斷器與老線材派上用場
由於行動裝置普及程度達到前所未有的規模,不少公共場合如機場、餐廳等,均會提供 USB
+5V 輸出充電插座,但有心人士可能會利用軟、硬體漏洞,偷竊行動裝置資料或是植入惡
意程式。PortaPow 第三代 USB 資料阻斷器不僅可以截斷 USB 線材的資料傳輸,還相容各
種快速充電協議。
由於行動裝置大量普及至你我的生活當中,不少公共場所如機場、餐廳、商店等區域,均會
提供 USB Type-A 或是 USB Type-C 插座輸出 +5V,作為顧客服務當中的一環。縱使安全顧
慮時有所聞,多數人仍舊秉持「人性本善」觀念,毫不猶豫地插上充電線材。
官方警告總是特別有用,洛杉磯地方檢察官辦公室日前於 Twitter 發文提醒民眾,公共場
合的 USB 充電埠可能被有心人士利用,藉由充電行為向使用者手機或其它行動裝置植入惡
意程式。由於手機已經成為日常用品之一,使用者可能會透過它購物、填寫個人資訊,一旦
被駭入侵,後果非同小可。
PortaPow 為一家 USB 充電線材公司,旗下 USB Data Blocker 已經來到第三代,因應市場
備有 Type-A 公轉 Type-A 母、Type-C 公轉 Type-A 母、Type-A 公轉 Type-C 母等 3 種
USB 資料阻斷器。USB 資料阻斷器連接手機的方向安裝智慧晶片,可依據手機品牌(通用、
Apple、Samsung)模擬溝通訊號,讓手機以為插上相容的充電器啟用快速充電;阻斷器面向
USB 充電插座的方向則不安裝資料針腳 D+、D-,避免傳輸資料,達到手機、行動裝置防駭
功效。
http://bit.ly/2PcABmv
▲ PortaPow 第三代 USB Data Blocker 內建智慧晶片,可騙過手機啟用快速充電協議(
不支援 Qualcomm Quick Charge),插入 USB 充電座的一端則不安排 D+、D- 針腳,進而
避免向手機傳輸資料。
http://bit.ly/363WF9I
▲ 於 USB 傳輸線材尾端套上 USB Data Blocker 再連結電腦,僅能使用 V+、GND 針腳傳
輸電力,而無法透過 D+、D- 針腳傳輸資料。
http://bit.ly/34Ojmyd
▲ 因應 USB Type-C 裝置越來越多,PortaPow USB Data Blocker 也有推出 Type-A、Typ
e-C 相互轉換的版本。
除了以上提到的 PortaPow 品牌,其它品牌也推出類似的產品,建議讀者可以相互比較功能
、價格,單顆轉接頭約為美金 7 元左右。如果讀者不想花錢,其實也可以找一找家中是否
有老舊 USB 充電線材,這些線材的 D+、D- 很有可能因為成本因素被移除,或是採用比較
老舊的充電協議,直接將 D+、D- 針腳短路,因此這些線材都不具有資料傳輸功能,只是老
舊線材無法支援當今的快充協議罷了。(註:現代 USB 快充協議多數均需要 D+、D-,讓充
電插座與手機相互溝通,以便選擇最適合的充電方式。)
※ 心得
前陣子板上有過相關的討論,印象最深刻的大概是有板友提到在中國不開USB debugging權
限不能用某些公共充電站之類的,意圖明顯到真的非常扯= =
就像文章內提到,想預防這種公共充電站入侵的話,最簡便的方法就是拿標榜不支援資料傳
輸的線,或是以前時代有的跳線(古代只有USB 5V-2.4A快充時,為了讓手機以為充電器是插
座才能騙出最大電流)之類D+ D-短路的線來充電就好,但缺點就是連QC PD AFC之類的訊號
也過不去,因此也無法支援快充。
而這種裝置則是讓電源端不能使用D+ D-傳輸資料,自己再透過D+ D-偽造快充訊號給手機端
讓手機接受快充,相比跳線來說可謂是先進許多。
此外這篇新聞雖然看起來像葉(?),但我查了一下這東西並沒有在台灣發售,所以應該還好
吧XD