出國旅遊,免不了會滑手機查找地圖與在地資訊、聯繫他人、打發時間,維持手機電量已成標準動作。
機場的公共USB插座往往搶手,但資安專家警告切莫使用,因為手機個資很可能瞬間遭竊,這對駭客而言輕而易舉。
倘若非得在機場、車站或其他公共場所免費USB插座充電,專家提供4招保全之道,防止個資遭竊。
旅途之中,手機電量持續消耗,總得把握機會充電,然而看在資安專家眼中,機場常見的USB插座藏有巨大安全風險。
英國《每日郵報》報導,插頭轉接器製造大廠SIGNAL+POWER行銷經理盧傑(Jae Ro,音譯)提醒,不法份子可能在USB插槽安裝病毒,旅客覺得非常方便的免費服務成了駭客竊取個資的溫床。
盧傑指出,第一種風險是遇上惡意軟體。
USB連接埠可能遭人竄改,讓旅客的3C設備在無意間安裝了難以察覺的惡意軟體,竊取密碼、銀行帳號等重要個資。
美國聯邦調查局(FBI)丹佛辦公室去年4月就曾在官方推特發文警告大眾,在機場、飯店、購物中心應避免使用免費充電站服務,不法之徒已知如何把惡意軟體、監控軟體透過USB連接埠載入3C設備。
第二種風險是近年常提起的「充電陷阱」(juice jacking)偷盜技術,駭客加工過的USB連接埠或USB充電線會把惡意軟體安裝到3C用品,藉此鎖定裝置,或把所有個資直接打包送給駭客。
智慧型手機充電與數據傳輸使用的是同一條纜線,一旦遭到病毒感染,手機在任何地方都可能受到資安攻擊。
就算沒遇上刻意埋伏的USB資安攻擊,還是可能遭遇第三道風險,那就是意料之外的個資外洩。
手機連上USB插座時多半會跳出「僅限充電」或「檔案傳輸」的選項提示訊息,但USB充電座會繞過這道安全防護。
手機內的資料流出,可能遭遇攔截而落入惡意使用,身分恐被冒用或輾轉流入暗網販賣。
盧傑建議,在機場或公共場所必須為手機充電時,有4個安全方法可用。
第一就是備妥或購買行動電源,這是根本之道。
第二是尋找可靠的充電管道,只用自己的充電線與轉接插頭,向信得過的對象借用充電器,或者使用一般插座而非USB插座充電。
第三,倘若非得利用免費公用充電站,記得先停用手機的資料傳輸功能,僅允許電流通過傳輸線。
第四,使用有「資料阻斷器」(Data Blocker)的轉接線,這讓手機與USB插座連接時僅允許充電、防止資料傳輸,因而有「USB保險套」的外號。
