Android 台灣中文網

標題: 什麼是充電陷阱(Juice Jacking)? FBI 建議避免使用公共充電站 [打印本頁]
作者: lex01    時間: 2023-7-27 22:10
標題: 什麼是充電陷阱(Juice Jacking)? FBI 建議避免使用公共充電站
本帖最後由 lex01 於 2023-10-7 19:55 編輯

早在2019年一插就被駭的手機充電線,就已可量產發售!FBI呼籲大眾「避免使用免費充電站」,FBI 表示已有不法份子藉此散播惡意程式和監控軟體。聯邦通信委員會(FCC)聯邦通訊委員早在2021 年也對「juicejacking」提出了警告指出,受感染的 USB 線可以通過軟體被劫持,進而竊取用戶帳密,消費者要避免使用這些公共充電站。

別讓公共充電座成為駭客取得你個資的進入點!

在數位時代透過行動裝置來保持聯繫已經成為了一種生活方式。但當出門在外發現手機沒電時該怎麼辦?我們常常會用公共的充電座來幫我們的行動裝置充電,但你知道這些充電座可能成為駭客取得你個資的進入點嗎?

什麼是充電陷阱(Juice Jacking)?

「Juice Jacking」(充電陷阱)這個名詞於 2011 年出現,美國聯邦調查局(FBI)2016年發佈相關警告時,就用了這個詞。「Juice Jacking」(充電陷阱)是一種網路攻擊,指攻擊者利用公共的USB充電座從行動裝置竊取資料或在上面安裝惡意軟體。

美國聯邦調查局(FBI)就警告大家,避免在機場、飯店或購物中心使用免費的充電站。不法分子已經找到了利用公共USB 插座將惡意軟體和監控軟體入侵設備的方法。請攜帶自己的充電器和USB線,改用電源插座充電,避免手機裡的私密資料全部外洩。

充電陷阱(Juice Jacking)如何運作?

攻擊者有許多種技術可以運用,例如:

惡意充電線 –這些看起來像正常的充電線其實已經被動過手腳,包含了可以讓攻擊者存取裝置的元件。

改造過的USB充電孔 –裡面可能被安裝了稱為充電陷阱配接器的小裝置,它會攔截行動裝置和充電孔間傳輸的資料。

這有什麼風險,我該擔心嗎?

公共充電座並不安全,很容易遭受攻擊者利用。充電陷阱攻擊可能會發生在各種地方,包括:
機場
飯店
充電站
咖啡廳
火車站

常見的公共充電座陷阱

攻擊者甚至可能假造出一座充電站。太常使用公共充電座會增加遇到充電陷阱的風險,因此必須懂得保護好自己。充電陷阱攻擊有著許多種類型,但最常見的是:

*資料竊取 – 攻擊者會竊取你的個人或財務資訊。

*惡意軟體安裝 – 攻擊者會在你的行動裝置上安裝惡意軟體,這會危及裝置安全或竊取你的資料。

*中間人攻擊 – 讓攻擊者能夠攔截行動裝置與充電站的連線,有辦法取得你的資料或加以修改,然後再轉發給原本的接收者。

該如何確認公共充電站可以安全使用?


很難察覺充電站是否出現充電陷阱。下面列出充電站可能有問題的警訊:

*充電站沒有出現品牌或出現不尋常的標誌
*充電站要求你安裝軟體或輸入個人資訊
*你的行動裝置運作的比平常慢
*你的行動裝置跳出非預期的彈出視窗
*行動裝置上出現奇怪的應用程式或檔案
*行動數據用量增加

如果你發現以上的任何跡象,最好避免使用該充電站。

在公共場所為行動裝置充電的重要建議

*只用自己的充電頭來避免充電陷阱攻擊。
*使用充電專用線。有些USB線只能充電而不具備資料傳輸功能。
*使用插座而非USB充電孔來為裝置充電。
*使用行動電源而非公共充電站。
*使用USB資料阻斷器(也被稱為USB保險套)來阻斷資料傳輸。
*啟用裝置內建的安全設定。
*安裝最新的安全修補程式來保護裝置避免可能的漏洞攻擊。
*使用如趨勢科技行動安全防護這樣的防毒軟體,它能夠防禦惡意應用程式並封鎖充電陷阱所安裝的惡意軟體。

https://blog.trendmicro.com.tw/?p=77318
作者: lingsang    時間: 2023-10-7 15:01
預防公用USB充電站充電陷阱應注意事項




[size=1em]近期網路輿情告警,宣稱不法分子可以將惡意軟體加載到公共USB充電站並設置充電陷阱(juice jacking),從而在電子設備充電時植入後門程式或竊取資料。以下是一些防止充電陷阱的應注意事項:









作者: lex01    時間: 2023-10-7 19:55
lingsang 發表於 2023-10-7 15:01
預防公用USB充電站充電陷阱應注意事項

謝謝您的幫忙,已經更新



歡迎光臨 Android 台灣中文網 (https://apk.tw/) Powered by Discuz! X3.1