美政府示警:勿使用公共USB站充電

美國洛杉磯郡地方檢察院辦公室 11/12發出警告,為免感染惡意程式,呼籲大眾應避免在機場、飯店等場所使用公用USB充電站為手機或其他裝置充電。因為可能遭遇名為充電陷阱(juice jacking)的駭客手法攻擊 。
歹徒可能守株待兔的在充電站或充電線中預先植入惡意程式( 還記得這個新聞嗎?外觀跟蘋果原廠一模一樣的Lightning 線,一接上就被駭! ),用戶在輸入的信用卡、銀行帳號密碼、居住地址等敏感個資,可能經由惡意程式傳送到駭客架設的伺服器。

美國政府建議如果無法避免使用公共電源,使用 AC(Alternating Current,交流電流) 電源插座會比較安全。

使用公共充電器安全的三個小提醒

澳洲網站的科技新聞網站 Cyber Shack 指出,有一種新型態的駭客手法,可以利用公用充電站,把個人資 料從行動裝置擷取出來。而且駭客無論是在架設仿冒的公共充電站還是入侵現有的充電站都相當輕鬆簡單。

 

這種新型的駭客手法是知名硬體駭客Samy Kamkar是在2015年1月公布了一種名為KeySweeper的駭客裝置做法和程式碼,利用這種偽裝成USB壁式充電器的裝置,就能透過無線網路側錄來自微軟無線鍵盤所傳送的數據資料,趁機蒐集行動裝置中的ID、智慧財產、商業秘密、密碼等資訊。

雖然微軟說明KeySweeper只能攔截2011年以前製造的鍵盤所穿送的資訊,不論是藍牙鍵盤還是2011年以後生產的無線鍵盤都不會遭受 KeySweeper 偷竊,但至今還是有一些使用者用的是2011年前生產的裝置,正處於攻擊目標範圍之內,所以自己千萬要小心。

雖然目前這類手法並未發現有實際的病毒程式在外流竄,但是使用公共充電器仍然要留意。以下有幾點建議提供您參考

  1. 外出時盡量使用自己的充電器
  2. 若要使用公共充電器,使用之前將手機完全關閉
  3. 更新手機最新軟體版本

提醒您:平日居家或在辦公室要充電的時候,也不要一時心急隨手使用陌生的充電器喔~

現今不只詐騙手法層出不窮,駭客手法也是包羅萬象,雖然您沒辦法知道是否下一秒又要面臨新的駭客攻擊,但是您可以雖時關注我們,i3c會不停的提供最新資訊來幫助你抵抗駭客威脅。

以下附有其他出國注意事項

「連假旅遊的 10 個資安備忘清單」

延伸閱讀

外觀跟蘋果原廠一模一樣的Lightning 線,一接上就被駭!

充電線盜個資?空姐洗完澡 驚見手機自動「點開line」

Android 用戶趕緊安裝 i3C app趨勢科技專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。

看更多  3C 好麻吉提供的小撇步