DIGITAL

「充電陷阱」犯罪猖獗 美國警方警告:用公共USB插座充電個資恐遭竊
「充電陷阱」犯罪猖獗 美國警方警告:用公共USB插座充電個資恐遭竊

匯流新聞網記者王佐銘/綜合報導

現代人手機不離身,要是手機沒電,剛好自己又沒帶行動電源,恐怕會非常焦慮,時時刻刻都在公共場合找地方充電。不過這時候除了擔心親朋好友無法聯繫,更要警惕手機有被駭客入侵的可能,因為美國洛杉磯檢察官辦公室日前就提出警告,表示如果在外面隨便使用USB插座充電,很有可能讓行動裝置被駭客入侵竊取個資,更有可能因為電壓不穩讓電池損壞。

綜合外媒報導,最近國外流行起一種新的竊取個資的方式,名叫「充電陷阱」。據了解,駭客主要是把病毒軟體置入在USB插座,當民眾不知情讓插座透過USB與行動裝置連接,有心人士所放置的病毒就會藉機傳送入手機,藉此達到入侵手機的目的。

洛杉磯檢察官辦公室就警告,由於這種「充電陷阱」開始在美國盛行,當犯罪集團所放置的惡意軟體跑入手機當中,就會鎖定裝置或手機內的密碼、資料,最終導致用戶資料外洩,因此呼籲民眾盡量不要使用公共場所的充電站。

在外使用公共場合的插座充電除了有資安疑慮,手機專家也指出,劣質的充電器、行動電源,可能會電流不穩,最終導致手機電池損壞,所以也呼籲民眾最好購買原廠的充電頭或者品質較優的行動電源,免得民眾省一時小錢,最終花了更多錢去修復手機又或者更換新機。

對此,美國政府建議用戶使用一般交流電插座充電,且最好是使用自己攜帶的充電線,或是直接購買一個攜帶型的行動電源以備不時之需。美國警方表示,尤其現代人依賴電子支付,很多人會將信用卡、銀行帳號密碼、居家住址資訊都記錄在手機上,一旦被惡意程式入侵,恐怕損失慘重。

其實資訊產業很早就注意到USB傳輸線的安全性問題,2014年就有德國廠商發現變更可程式化的USB控制晶片,就可將各種USB裝置變成邪惡裝置(BadUSB),隨後有安全公司發展出將USB線變成人機輸入介面,今年還有安全研究人員嵌入Wi-Fi晶片,在適當距離內就可遠端攻擊,竊取裝置資料。

2016年也有研究員實際示範用USB線盜錄手機畫面,竊取手機內輸入資料與開機密碼等等,資安公司提出警告,戶外緊急充電站背後流入的可能不只電力,有心人是可以輕易取得用戶個資,安全性極低,建議民眾不要隨意使用,最好是自備電源。

《更多CNEWS匯流新聞網報導》

網友嗆綠營高市議員參選人只會抹黑與亂帶風向 若選上是台灣之亂

偏綠媒體稱潘忠政「邪教老人」 羅智強批這是逆蔡者亡的政治寫照

【文章轉載請註明出處】


R18