還敢路邊亂充電?美國政府發警訊:公用USB易被植入惡意程式讓裝置遭駭 - 匯流新聞網

DIGITAL

還敢路邊亂充電?美國政府發警訊:公用USB易被植入惡意程式讓裝置遭駭
  • 字級
還敢路邊亂充電?美國政府發警訊:公用USB易被植入惡意程式讓裝置遭駭

匯流新聞網記者王佐銘/綜合報導

手機常常沒電嗎?人手一機的時代,公共場合到處都有免費的USB插頭,機場、捷運、商場都設置許多公用充電站,方便顧客隨時幫手機充電,不過近期美國政府發布一項警訊,呼籲大家千萬別再這麼做了!

根據美國電台kabc報導,發現在公共場合充電可能會陷入充電陷阱(juice jacking)的駭客手法,使用者只要使用usb充電就有可能因此被植入惡意軟體,並向駭客發送密碼和手機序號、地址等個人隱私資訊。

美國政府建議用戶使用一般交流電插座充電,且最好是使用自己攜帶的充電線,或是直接購買一個攜帶型的行動電源以備不時之需。美國警方表示,尤其現代人依賴電子支付,很多人會將信用卡、銀行帳號密碼、居家住址資訊都記錄在手機上,一旦被惡意程式入侵,恐怕損失慘重。

其實資訊產業很早就注意到USB傳輸線的安全性問題,2014年就有德國廠商發現變更可程式化的USB控制晶片,就可將各種USB裝置變成邪惡裝置(BadUSB),隨後有安全公司發展出將USB線變成人機輸入介面,今年還有安全研究人員嵌入Wi-Fi晶片,在適當距離內就可遠端攻擊,竊取裝置資料。

2016年也有研究員實際示範用USB線盜錄手機畫面,竊取手機內輸入資料與開機密碼等等,資安公司提出警告,戶外緊急充電站背後流入的可能不只電力,有心人是可以輕易取得用戶個資,安全性極低,建議民眾不要隨意使用,最好是自備電源。

更多匯流新聞網報導:

3印尼女性搭同一班機來台確診! 台女墨西哥工作接觸患者也中招

【有影】台大醫院收到「不明粉末」 一夜急驗17種生恐物質結果出爐!

【文章轉載請註明出處】


R18