保护手机免受USB攻击。榨汁)

Question

我们有几款智能手机，上面有加密的数据(BES，iPhone，Android)，并希望防止未经授权的人通过USB从设备上下载信息。

可视化的假设是，USB文件传输模式受到密码的保护；但同样，它也存在实现缺陷和风险。

• 在USB安全方面，是否存在“已知坏”或“已知安全”智能手机？
• 一家公司如何防范这些风险？
• 有没有人对这些风险有很容易理解的解释，又该怎么做？(例如使用公共手机充电站)

Answer 1

你所说的那种攻击被普遍认为是“榨汁”。

• 在USB安全性方面，是否存在“已知坏”或“已知安全”智能手机？
  • 据我所知，没有。

• 企业如何防范这些风险？
  1. 通过制定政策(实际上是传播意识)的威胁，许多人还没有意识到它。
  2. 推广不使用公共收费亭的做法。
  3. 要为你的手机充电，请使用普通的电源线，因为我确信非智能手机手机没有那么老，可以把它们的公共充电插座移除。

• 有没有人对这些风险有很容易理解的解释，又该怎么做？(例如使用公共手机充电站)
  1. 这种威胁不仅限于下载你所有的数据，而且恶意软件可能会被写入你的设备上，让你拥有更长时间的受害者。
  2. 要做什么&不要做前一部分中添加的列表。

Answer 2

还有一项额外的保护措施可以实施：

在我的android手机上，我的默认连接类型设置为“只充电”，这会阻止通过USB端口进行访问，直到手动设置充电类型以接受连接为止。这只能通过屏幕上的菜单来完成。

我认为iPhones也可以这样做，但没有任何明确的数据。