在机场候机时顺手将手机接入公共充电站？网络安全专家发出最新告：这个看似平常的举动可能让你的隐私数据在0.133秒内沦陷。奥地利格拉茨理工大学的研究团队最新披露的选择劫持（Choicejacking）攻击技术，能够绕过现有所有安全防护，悄无声息地入侵连接公共充电口的智能设备。

　　十年前震惊世界的电力劫持（Juice Jacking）攻击曾促使手机厂商增设数据访问确认弹窗，要求用户手动选择仅充电模式。然而新研究发现，攻击者现在通过模拟蓝牙/USB输入设备，能像隐形傀儡师般操控手机系统——例如伪造键盘输入快速点击允许，或是通过缓冲区溢出攻击强制开启调试模式。整个入侵过程比人类眨眼速度（约150毫秒）更快，受害者甚至来不及察觉屏幕闪过的异常。

　　劫持正在运行的金融类APP更令人不安的是，这种攻击对Android和iOS设备均有效。尽管苹果系统通常有更明显的权限提示，但攻击者可能利用系统协议漏洞实现绕过。

　　：开启开发者选项中的USB调试限制，并及时安装安全补丁（已知安卓14+和iOS17+已部分修复相关漏洞）。

　　该研究论文已被2025年USENIX安全峰会收录，预示着相关攻击可能进入活跃期。微软安全响应中心研究员评述：这标志着硬件级攻击进入新阶段，未来可能需要从USB协议层重构安全架构。在此期间，用户最好的防御就是永远假设公共USB接口已被污染。