旅途中在查看路線數小時及聯繫親友後,許多人常在3C產品電量不足時,使用機場的公共充電站充電,不過資安專家提醒,最好還是別使用這些服務,因為「便利性伴隨著巨大的安全風險」,同時列舉出3點危害。
1. 惡意軟體
《每日郵報》報導,插頭製造商SIGNAL + POWER的杰羅(Jae Ro)解釋,這些長期暴露在公共區域的插座,可以隨時被竄改設定,以便在您的設備上安裝惡意軟體。而這些惡意軟體可以潛伏在不容易發現之處,悄悄竊取密碼和銀行帳號密碼等敏感信息。
美國聯邦調查局(FBI)曾警告民眾別使用機場、飯店或購物中心的免費充電站,因為不法分子已找到使用公用USB插座,將惡意軟體和監控軟體引入裝置的方法。
2. 充電陷阱(Juice jacking)
充電陷阱指針對同時用作資料鏈結充電口的網路攻擊,通常經USB介面工作。實施的攻擊行為一般為在智慧型手機、平板電腦或筆記型電腦等行動裝置上,竊取敏感資料給犯罪者。
3. 資料外洩(Data exposure)
即使公共充電站的USB插孔沒有被入侵,仍有可能面臨風險,因為USB傳輸線不只可充電,也能傳輸資料。雖然手機會提示用戶是「僅充電」還是「共享資料」,但充電站通常會繞過這種保護,因此設備上的數據可能被攔截或利用,個資更有可能被販售。
杰羅建議,若真的必須替設備充電,可攜帶行動電源、向別人借,或使用信賴的來源,牆壁插座也比USB連接埠更好。若非得使用公共充電站,請在連接前停用手機上的資料傳輸,或使用數據攔截器轉接器。
◤Blueseeds永續生活◢