匯流新聞網記者林欣穎/台北報導
手機常常沒電嗎?人手一機的時代,公共場合到處都有免費的USB插頭,機場、捷運、商場都設置許多公用充電站,方便顧客隨時幫手機充電,不過近期美國政府發布一項警訊,呼籲大家千萬別再這麼做了!
根據美國電台kabc報導,發現在公共場合充電可能會陷入充電陷阱(juice jacking)的駭客手法,使用者只要使用usb充電就有可能因此被植入惡意軟體,並向駭客發送密碼和手機序號、地址等個人隱私資訊。
美國政府建議用戶使用一般交流電插座充電,且最好是使用自己攜帶的充電線,或是直接購買一個攜帶型的行動電源以備不時之需。美國警方表示,尤其現代人依賴電子支付,很多人會將信用卡、銀行帳號密碼、居家住址資訊都記錄在手機上,依但被惡意程式入侵,恐怕損失慘重。
其實資訊產業很早就注意到USB傳輸線的安全性問題,2014年就有德國廠商發現變更可程式化的USB控制晶片,就可將各種USB裝置變成邪惡裝置(BadUSB),隨後有安全公司發展出將USB線變成人機輸入介面,今年還有安全研究人員嵌入Wi-Fi晶片,在適當距離內就可遠端攻擊,竊取裝置資料。
2016年也有研究員實際示範用USB線盜錄手機畫面,竊取手機內輸入資料與開機密碼等等,資安公司提出警告,戶外緊急充電站背後流入的可能不只電力,有心人是可以輕易取得用戶個資,安全性極低,建議民眾不要隨意使用,最好是自備電源。
新聞照來源: unsplash
《更多匯流新聞網報導》
電子菸安全疑慮延燒!Apple宣佈移除App store中所有相關程式
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】