公共充电桩正在悄悄复制你手机里的数据 - 保密网

机场候机厅、高铁站候车室、酒店大堂、商场休息区、会议中心展馆，公共USB充电站和充电桩已经成为现代城市基础设施的一部分。疲劳出行的商务人士对这些充电设施有着强烈的使用需求——手机电量告急时，插上充电线是最自然的反应。但鲜有人注意到，USB接口的物理标准决定了它不仅仅是输电接口，同时具备数据传输能力。一根看似普通的充电线，在"充电"的掩护下，可能正在将手机中的通讯录、短信、照片、邮件、企业应用数据和登录凭证传输到攻击者控制的设备上。

USB接口的双重本质：充电线也是数据线

USB接口标准从诞生之初就设计了四条线路，其中两条用于电力传输，另外两条专门用于数据通信。任何标准的USB充电线缆都包含这四根完整的内线，充电和数据传输共享同一物理连接。当手机通过USB接口连接到充电设备时，系统会自动检测连接类型并初始化数据通信通道，除非手机操作系统限制了数据连接，否则数据传输通道将始终处于激活状态。

公共充电站的攻击方式可分为硬件级攻击和软件级攻击两种。硬件级攻击最常见的手段是改造充电站内部的电路板。国内安全研究机构和国际安全会议多次公开演示了如何将一台微型计算机——通常是一台树莓派或相似的单板计算机——隐藏在充电站外壳内部。当用户将手机连接到被改造的USB口时，隐藏设备首先检测手机的设备类型和操作系统版本，然后自动执行针对性的攻击脚本。硬件级攻击还包含利用充电线缆内置芯片的"坏USB"技术，通过模拟键盘设备向手机注入恶意指令，绕过手机屏幕锁定直接获取控制权。

软件级攻击利用手机操作系统对USB连接设备的信任机制。部分手机在连接USB设备后，会在未提示用户的情况下自动安装设备驱动或信任配置文件。攻击者利用这一特性，在充电站侧伪装为可信设备，获取对手机的文件系统访问权限或安装恶意配置文件。一旦配置文件被安装，攻击者可以配置手机将所有网络流量经过指定的代理服务器，实现持久的中间人攻击，获取手机后续的所有网络通信内容。iOS系统中俗称"信任弹窗"的机制要求用户在连接新的计算机时手动确认是否信任该设备，这一提示的目的是验证用户的主动授权。许多用户在不加区分的情况下直接点击"信任"按钮，使iPhone的安全保护机制形同虚设。

攻击者的数据采集深度取决于手机的安全设置和攻击工具的能力。从最基础的设备信息IMEI和序列号，到通讯录和通话记录，再到短信内容、社交应用聊天记录、电子邮件、相册照片和位置信息。在企业应用层面，攻击者可能获取企业邮箱凭据、VPN配置信息、CRM应用数据、双因素认证应用的密钥信息和数字证书。对于配发企业手机的员工，充电站攻击造成的泄密范围和影响深度远大于普通个人手机。

移动电源和第三方充电底座同样存在安全风险。赠送或低价获取的移动电源是一个高危风险来源。部分恶意移动电源的内部电路经过改造，内置存储芯片和网络模块，连接后不仅读取手机数据，还会通过内置的4G模块将窃取的数据实时上传至远程服务器。即便是知名品牌的第三方充电底座，在流通过程中也可能被中间环节改装，外观和包装与正品一致，内部电路已被替换。机场和酒店的USB接口审计缺失也是一个严重问题。这些公共场所的USB充电设施由不同的供应商提供，维护周期和安全管理水平不一，部分接口可能自安装以来从未接受过安全检查。恶意USB接口可以在这种管理盲区中长期工作。

如何安全使用公共充电设施

携带自备充电器和移动电源是最可靠的解决方案。使用原装充电器直接连接交流电源插座，避免使用任何公共USB接口。如果必须使用笔记本电脑的USB接口给手机充电，确保笔记本电脑的可信状态，且在充电过程中将手机锁定并关闭数据同步功能。数据阻断线是另一种有效的防护手段。数据阻断线的内部结构与普通USB线缆不同，只有电力传输的两根内线保持连通，而数据通信的两根内线被物理切断。使用数据阻断线连接公共USB接口时，手机只能接收电力而无法建立数据连接，从物理层面阻断数据传输风险。

手机连接公共充电器前的安全操作也很关键。连接前确保手机已锁定，关闭USB调试功能和文件传输模式。在iOS设备上，连接后如果弹出信任此电脑的询问窗口，务必选择不信任。在Android设备上，当弹出USB用途选择时，仅选择仅充电选项而不是文件传输或MTP模式。部分Android设备支持充电时默认关闭数据功能，建议在设备设置中开启这一选项。连接前同样建议关闭手机的通知预览功能，避免在屏幕锁定状态下泄露通知内容。

对于企业IT管理员而言，提供安全充电方案是统一管理的一部分。建议为经常出差的员工统一配发经过安全审核的充电器和数据阻断线。在企业的出差安全指南中明确警告员工不要使用公共USB充电站，并说明USB数据传输的风险原理。建立员工出行安全的汇报机制，员工使用公共充电设施后如发现手机出现异常，应当立即向信息安全部门报告。

会议和展览期间的安全充电更需格外注意。在行业会议、展览和商务论坛等高密度商务人士聚集的场合，可能存在专门针对参会人员的有组织USB攻击。建议会议组织者提供安全的充电服务方案，如独立的电源插座配充电器，而不是USB接口墙插。参会者在会议期间应当优先使用自带充电方案，不借用他人的充电线缆或移动电源。

公共USB充电站的使用风险和管理规范的结合，是员工安全意识和企业管理机制双重保障的体现。

公共USB充电站使用的数据阻断线安全吗？数据阻断线是目前最可靠的公共充电防护手段之一。其原理是在物理层面将USB线缆中的数据线D+和D-切断，只保留电源线VBUS和GND。这样连接的手机只能接收电力，完全无法建立任何形式的数据通信。数据阻断线的缺点是充电速度可能略低于原装数据线，因为部分快充协议需要通过数据线协商充电功率。购买数据阻断线时，建议选择信誉良好品牌的产品，部分低质量数据阻断线可能存在内部线路焊接不完全导致充电不稳定或短路的隐患。如何判断手机在连接公共USB接口时是否正在传输数据？在Android手机连接USB接口后，状态栏会显示USB连接图标。点击该图标可以查看连接模式。如果连接模式显示为仅充电而不是文件传输或MTP，则说明数据通道没有激活。iOS设备连接后如果弹出了信任此电脑的对话框，说明设备识别到了数据传输通道，此时用户应当选择不信任并拔下连接线。

北京企密安信息安全技术有限公司提供移动设备安全使用培训和USB充电设施安全评估服务，帮助企业员工了解公共充电设施的泄密风险并掌握防护方法，同时协助企业对差旅安全管理机制进行优化。如需了解更多信息，欢迎致电010-63711822或发送邮件至jess@baomiwang.com。