Mga isang dekada na ang nakalilipas, sinimulan ng Apple at Google ang pag-update ng iOS at Android, ayon sa pagkakabanggit, upang gawin silang mas madaling kapitan ng "juice jacking," isang form ng pag-atake na maaaring surreptitiously magnakaw ng data o magsagawa ng nakakahamak na code kapag ang mga gumagamit ay nag-plug ng kanilang mga telepono sa espesyal na layunin na singilin ng hardware.
Ang lohika sa likod ng pagpapagaan ay naka -ugat sa isang pangunahing bahagi ng USB protocol na, sa pagpapahiwatig ng detalye, ay nagdidikta na ang isang USB port ay maaaring mapadali ang isang "host" na aparato o isang "peripheral" na aparato sa anumang oras, ngunit hindi pareho.
"Napansin namin na ang mga pag -iwas na ito ay ipinapalagay na ang isang umaatake ay hindi maaaring mag -iniksyon ng mga kaganapan sa pag -input habang nagtatatag ng isang koneksyon ng data," isinulat ng mga mananaliksik sa isang papel na nakatakdang iharap noong Agosto sa Usenix Security Symposium sa Seattle.
Ang lahat ng tatlo sa mga pamamaraan ng ChoiceJacking ay natalo ang orihinal na mga pag-iwas sa Android juice-jacking.
Ang input ay nagtatatag ng isang koneksyon sa Bluetooth sa isang pangalawang miniaturized keyboard na nakatago sa loob ng malisyosong charger.
Ang pamamaraan na ito ay gumagana laban sa lahat maliban sa isa sa 11 mga modelo ng telepono na nasubok, na ang holdout ay isang aparato ng Android na nagpapatakbo ng Vivo Funtouch OS, na hindi ganap na sumusuporta sa protocol ng USB PD.
Ang natitirang pamamaraan ng ChoiceJacking ay nagsasamantala sa isang kondisyon ng lahi sa Android input dispatcher sa pamamagitan ng pagbaha nito ng isang espesyal na ginawa na pagkakasunud -sunod ng mga kaganapan sa pag -input.
Nagbibigay ang Usenix paper ng sumusunod na matrix na nagpapakita kung aling mga aparato ang nasubok sa pananaliksik ay mahina laban sa kung aling mga pag -atake.
Ang pinakamalaking banta na dulot ng ChoiceJacking ay ang mga aparato sa Android na na -configure upang paganahin ang pag -debug ng USB.
Kinumpirma ng isang tagapagsalita ng Google na ang mga kahinaan ay naka -patched sa Android 15 ngunit hindi nagsasalita sa batayan ng mga aparato ng Android mula sa iba pang mga tagagawa, na alinman ay hindi sumusuporta sa bagong OS o ang bagong kinakailangan sa pagpapatunay na posible.