公共「USB充電」藏陷阱!一插秒遭駭客入侵 2動作可防範
常使用公共充電的民眾注意了!美國運輸安全管理局(TSA)提醒,公共插座、USB 充電容易暗藏「駭客陷阱」,只要裝置連接上,個資就容易被盜光光。資安公司 McAfee 指出,最有效的防範方式,就是使用自己的充電線和充電器,或是使用 USB 資料阻斷器,能有效防止駭客。
公共充電雖方便 資安危害卻很大
《太陽報》(The Sun)報導,公共的充電隨處可見,是旅客在機場、鐵路和飯店等地的好幫手。不過 TSA 示警,使用 USB 充電容易讓手機暴露在網路攻擊的風險之中,駭客可以透過安裝惡意軟體在 USB 充電孔,方便進行「充電陷阱(Juice Jacking)」。
TSA 指出,Juice Jacking 是最常見、也是駭客最容易盜取資料的詐騙方式,舉凡個人資訊、金融密碼及電子郵件等,通通無所遁形。此外,有些惡意軟體甚至可以讓駭客追蹤上網行為、更改裝置的韌體等,讓駭客能夠控制裝置,安全防護機制形同瓦解。
公共充電防駭客這樣做
對於旅行的遊客或商務人士,一定多少會有裝置沒電,卻也沒攜帶充電器或充電線的情形,必須仰賴公共充電。對此,資安公司 McAfee 指出,這時候使用 USB 資料阻斷器(小型轉接器,接在充電線末端),就能阻擋裝置資料傳輸,僅允許電力通過。不過 McAfee 建議,最有效防駭客的方式,還是使用自己的充電器和充電線,最為保險。