什麼是充電陷阱（Juice Jacking）? FBI 建議避免使用公共充電站

早在2019年一插就被駭的手機充電線,就已可量產發售!FBI呼籲大眾「避免使用免費充電站」，FBI 表示已有不法份子藉此散播惡意程式和監控軟體。聯邦通信委員會（FCC）聯邦通訊委員早在2021 年也對「juicejacking」提出了警告指出，受感染的 USB 線可以通過軟體被劫持，進而竊取用戶帳密,消費者要避免使用這些公共充電站。

別讓公共充電座成為駭客取得你個資的進入點！

在數位時代透過行動裝置來保持聯繫已經成為了一種生活方式。但當出門在外發現手機沒電時該怎麼辦？我們常常會用公共的充電座來幫我們的行動裝置充電，但你知道這些充電座可能成為駭客取得你個資的進入點嗎？

什麼是充電陷阱（Juice Jacking）？

「Juice Jacking」（充電陷阱）這個名詞於 2011 年出現，美國聯邦調查局（FBI）2016年發佈相關警告時，就用了這個詞。「Juice Jacking」（充電陷阱）是一種網路攻擊，指攻擊者利用公共的USB充電座從行動裝置竊取資料或在上面安裝惡意軟體。

美國聯邦調查局（FBI）就警告大家，避免在機場、飯店或購物中心使用免費的充電站。不法分子已經找到了利用公共USB 插座將惡意軟體和監控軟體入侵設備的方法。請攜帶自己的充電器和USB線，改用電源插座充電，避免手機裡的私密資料全部外洩。

充電陷阱（Juice Jacking）如何運作？

攻擊者有許多種技術可以運用，例如：

惡意充電線 –這些看起來像正常的充電線其實已經被動過手腳，包含了可以讓攻擊者存取裝置的元件。

改造過的USB充電孔 –裡面可能被安裝了稱為充電陷阱配接器的小裝置，它會攔截行動裝置和充電孔間傳輸的資料。

這有什麼風險，我該擔心嗎？

公共充電座並不安全，很容易遭受攻擊者利用。充電陷阱攻擊可能會發生在各種地方，包括：

機場

飯店

充電站

咖啡廳

火車站

常見的公共充電座陷阱

攻擊者甚至可能假造出一座充電站。太常使用公共充電座會增加遇到充電陷阱的風險，因此必須懂得保護好自己。充電陷阱攻擊有著許多種類型，但最常見的是：

*資料竊取 – 攻擊者會竊取你的個人或財務資訊。

*惡意軟體安裝 – 攻擊者會在你的行動裝置上安裝惡意軟體，這會危及裝置安全或竊取你的資料。

*中間人攻擊 – 讓攻擊者能夠攔截行動裝置與充電站的連線，有辦法取得你的資料或加以修改，然後再轉發給原本的接收者。

該如何確認公共充電站可以安全使用？

很難察覺充電站是否出現充電陷阱。下面列出充電站可能有問題的警訊：

*充電站沒有出現品牌或出現不尋常的標誌

*充電站要求你安裝軟體或輸入個人資訊

*你的行動裝置運作的比平常慢

*你的行動裝置跳出非預期的彈出視窗

*行動裝置上出現奇怪的應用程式或檔案

*行動數據用量增加

如果你發現以上的任何跡象，最好避免使用該充電站。

在公共場所為行動裝置充電的重要建議

*只用自己的充電頭來避免充電陷阱攻擊。

*使用充電專用線。有些USB線只能充電而不具備資料傳輸功能。

*使用插座而非USB充電孔來為裝置充電。

*使用行動電源而非公共充電站。

*使用USB資料阻斷器（也被稱為USB保險套）來阻斷資料傳輸。

*啟用裝置內建的安全設定。

*安裝最新的安全修補程式來保護裝置避免可能的漏洞攻擊。

*使用如趨勢科技行動安全防護這樣的防毒軟體，它能夠防禦惡意應用程式並封鎖充電陷阱所安裝的惡意軟體。

https://blog.trendmicro.com.tw/?p=77318

預防公用USB充電站充電陷阱應注意事項

[size=1em]近期網路輿情告警，宣稱不法分子可以將惡意軟體加載到公共USB充電站並設置充電陷阱(juice jacking)，從而在電子設備充電時植入後門程式或竊取資料。以下是一些防止充電陷阱的應注意事項：

• 設置公共USB充電站時，應直接以專用充電座提供充電，避免直接或間接以個人電腦、平板電腦及伺服器主機提供USB充電來源。
• 應使用自行攜帶之電源轉接器、USB 數據傳輸線及行動電源。
• 如果您將電子設備插入USB連接埠並出現提示，要求您選擇「共享資料」或「信任這部電腦」或「僅充電」，請始終選擇「不信任」或「僅充電」。
  

lingsang 發表於 2023-10-7 15:01
預防公用USB充電站充電陷阱應注意事項

謝謝您的幫忙，已經更新