奧地利格拉茨技術大學的研究團隊近期發現名為「選擇劫持」(Choice-jacking)的全新攻擊技術,能繞過現有防護,透過 USB 連接埠入侵 iPhone 或 Android 裝置。根據研究論文指出,駭客可偽造使用者操作指令,例如強制將充電模式切換為資料傳輸模式,進而取得裝置檔案與系統設定的存取權限。在 Android 系統中,攻擊者會利用 AOAP(Android 開放附件協定)取得周邊設備權限,再透過 ADB(Android 偵錯橋)模擬使用者輸入指令,變更 USB 傳輸模式以竊取資料。
