https://www.techbang.com/posts/74735
害怕手机于机场、公共场合 USB 充电时被入侵吗?
PortaPow USB 资料阻断器与老线材派上用场
由于行动装置普及程度达到前所未有的规模,不少公共场合如机场、餐厅等,均会提供 USB
+5V 输出充电插座,但有心人士可能会利用软、硬件漏洞,偷窃行动装置资料或是植入恶
意程式。PortaPow 第三代 USB 资料阻断器不仅可以截断 USB 线材的资料传输,还相容各
种快速充电协议。
由于行动装置大量普及至你我的生活当中,不少公共场所如机场、餐厅、商店等区域,均会
提供 USB Type-A 或是 USB Type-C 插座输出 +5V,作为顾客服务当中的一环。纵使安全顾
虑时有所闻,多数人仍旧秉持“人性本善”观念,毫不犹豫地插上充电线材。
官方警告总是特别有用,洛杉矶地方检察官办公室日前于 Twitter 发文提醒民众,公共场
合的 USB 充电埠可能被有心人士利用,借由充电行为向使用者手机或其它行动装置植入恶
意程式。由于手机已经成为日常用品之一,使用者可能会透过它购物、填写个人资讯,一旦
被骇入侵,后果非同小可。
PortaPow 为一家 USB 充电线材公司,旗下 USB Data Blocker 已经来到第三代,因应市场
备有 Type-A 公转 Type-A 母、Type-C 公转 Type-A 母、Type-A 公转 Type-C 母等 3 种
USB 资料阻断器。USB 资料阻断器连接手机的方向安装智慧芯片,可依据手机品牌(通用、
Apple、Samsung)模拟沟通讯号,让手机以为插上相容的充电器启用快速充电;阻断器面向
USB 充电插座的方向则不安装资料针脚 D+、D-,避免传输资料,达到手机、行动装置防骇
功效。
http://bit.ly/2PcABmv
▲ PortaPow 第三代 USB Data Blocker 内建智慧芯片,可骗过手机启用快速充电协议(
不支援 Qualcomm Quick Charge),插入 USB 充电座的一端则不安排 D+、D- 针脚,进而
避免向手机传输资料。
http://bit.ly/363WF9I
▲ 于 USB 传输线材尾端套上 USB Data Blocker 再连结电脑,仅能使用 V+、GND 针脚传
输电力,而无法透过 D+、D- 针脚传输资料。
http://bit.ly/34Ojmyd
▲ 因应 USB Type-C 装置越来越多,PortaPow USB Data Blocker 也有推出 Type-A、Typ
e-C 相互转换的版本。
除了以上提到的 PortaPow 品牌,其它品牌也推出类似的产品,建议读者可以相互比较功能
、价格,单颗转接头约为美金 7 元左右。如果读者不想花钱,其实也可以找一找家中是否
有老旧 USB 充电线材,这些线材的 D+、D- 很有可能因为成本因素被移除,或是采用比较
老旧的充电协议,直接将 D+、D- 针脚短路,因此这些线材都不具有资料传输功能,只是老
旧线材无法支援当今的快充协议罢了。(注:现代 USB 快充协议多数均需要 D+、D-,让充
电插座与手机相互沟通,以便选择最适合的充电方式。)
※ 心得
前阵子板上有过相关的讨论,印象最深刻的大概是有板友提到在中国不开USB debugging权
限不能用某些公共充电站之类的,意图明显到真的非常扯= =
就像文章内提到,想预防这种公共充电站入侵的话,最简便的方法就是拿标榜不支援资料传
输的线,或是以前时代有的跳线(古代只有USB 5V-2.4A快充时,为了让手机以为充电器是插
座才能骗出最大电流)之类D+ D-短路的线来充电就好,但缺点就是连QC PD AFC之类的讯号
也过不去,因此也无法支援快充。
而这种装置则是让电源端不能使用D+ D-传输资料,自己再透过D+ D-伪造快充讯号给手机端
让手机接受快充,相比跳线来说可谓是先进许多。
此外这篇新闻虽然看起来像叶(?),但我查了一下这东西并没有在台湾发售,所以应该还好
吧XD