馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
本帖最後由 lex01 於 2023-10-7 19:55 編輯
早在2019年一插就被駭的手機充電線,就已可量產發售!FBI呼籲大眾「避免使用免費充電站」,FBI 表示已有不法份子藉此散播惡意程式和監控軟體。聯邦通信委員會(FCC)聯邦通訊委員早在2021 年也對「juicejacking」提出了警告指出,受感染的 USB 線可以通過軟體被劫持,進而竊取用戶帳密,消費者要避免使用這些公共充電站。
別讓公共充電座成為駭客取得你個資的進入點!
在數位時代透過行動裝置來保持聯繫已經成為了一種生活方式。但當出門在外發現手機沒電時該怎麼辦?我們常常會用公共的充電座來幫我們的行動裝置充電,但你知道這些充電座可能成為駭客取得你個資的進入點嗎?
什麼是充電陷阱(Juice Jacking)?
「Juice Jacking」(充電陷阱)這個名詞於 2011 年出現,美國聯邦調查局(FBI)2016年發佈相關警告時,就用了這個詞。「Juice Jacking」(充電陷阱)是一種網路攻擊,指攻擊者利用公共的USB充電座從行動裝置竊取資料或在上面安裝惡意軟體。
美國聯邦調查局(FBI)就警告大家,避免在機場、飯店或購物中心使用免費的充電站。不法分子已經找到了利用公共USB 插座將惡意軟體和監控軟體入侵設備的方法。請攜帶自己的充電器和USB線,改用電源插座充電,避免手機裡的私密資料全部外洩。
充電陷阱(Juice Jacking)如何運作?
攻擊者有許多種技術可以運用,例如:
惡意充電線 –這些看起來像正常的充電線其實已經被動過手腳,包含了可以讓攻擊者存取裝置的元件。
改造過的USB充電孔 –裡面可能被安裝了稱為充電陷阱配接器的小裝置,它會攔截行動裝置和充電孔間傳輸的資料。
這有什麼風險,我該擔心嗎?
公共充電座並不安全,很容易遭受攻擊者利用。充電陷阱攻擊可能會發生在各種地方,包括: 機場 飯店 充電站 咖啡廳 火車站
常見的公共充電座陷阱
攻擊者甚至可能假造出一座充電站。太常使用公共充電座會增加遇到充電陷阱的風險,因此必須懂得保護好自己。充電陷阱攻擊有著許多種類型,但最常見的是:
*資料竊取 – 攻擊者會竊取你的個人或財務資訊。
*惡意軟體安裝 – 攻擊者會在你的行動裝置上安裝惡意軟體,這會危及裝置安全或竊取你的資料。
*中間人攻擊 – 讓攻擊者能夠攔截行動裝置與充電站的連線,有辦法取得你的資料或加以修改,然後再轉發給原本的接收者。
該如何確認公共充電站可以安全使用?
很難察覺充電站是否出現充電陷阱。下面列出充電站可能有問題的警訊:
*充電站沒有出現品牌或出現不尋常的標誌 *充電站要求你安裝軟體或輸入個人資訊 *你的行動裝置運作的比平常慢 *你的行動裝置跳出非預期的彈出視窗 *行動裝置上出現奇怪的應用程式或檔案 *行動數據用量增加
如果你發現以上的任何跡象,最好避免使用該充電站。
在公共場所為行動裝置充電的重要建議
*只用自己的充電頭來避免充電陷阱攻擊。 *使用充電專用線。有些USB線只能充電而不具備資料傳輸功能。 *使用插座而非USB充電孔來為裝置充電。 *使用行動電源而非公共充電站。 *使用USB資料阻斷器(也被稱為USB保險套)來阻斷資料傳輸。 *啟用裝置內建的安全設定。 *安裝最新的安全修補程式來保護裝置避免可能的漏洞攻擊。 *使用如趨勢科技行動安全防護這樣的防毒軟體,它能夠防禦惡意應用程式並封鎖充電陷阱所安裝的惡意軟體。
https://blog.trendmicro.com.tw/?p=77318 |