常常在在外靠公用USB充电?小心被植入恶意程序!骇客轻松获得你的账号密码!

你的手机常常没电吗?在这个人手一机的时代,公共场合到处都有免费的USB插头,机场还是商场都设置许多公用充电站,方便顾客随时帮手机充电。如果你常常利用这个方法来充电的话就要注意啦!近期美国政府发布一项警讯,呼吁大家千万别再这麽做了!

根据美国电台kabc报导,发现在公共场合充电可能会陷入充电陷阱(juice jacking)的骇客手法,使用者只要使用USB充电就有可能因此被植入恶意软体,并向骇客发送密码和手机序号、地址等个人隐私资讯

Ad

美国政府建议用户使用一般交流电插座充电,且最好是使用自己携带的充电线,或是直接购买一个携带型的行动电源以备不时之需。美国警方表示,尤其现代人依赖电子支付,很多人会将信用卡、银行帐号密码、居家住址资讯都记录在手机上,一旦被恶意程式入侵,恐怕损失惨重。

根据外国媒体报道,其实资讯产业很早就注意到USB传输线的安全性问题,2014年就有德国厂商发现变更可程式化的USB控制晶片,就可将各种USB装置变成邪恶装置(BadUSB),随后有安全公司发展出将USB线变成人机输入介面,今年还有安全研究人员嵌入Wi-Fi晶片,在适当距离内就可远端攻击,窃取装置资料。

2016年也有研究员实际示范用USB线盗录手机画面,窃取手机内输入资料与开机密码等等,资安公司提出警告,户外紧急充电站背后流入的可能不只电力,有心人士可以轻易取得用户个资,安全性极低,建议民众不要随意使用,最好是自备电源。

常常在外充电的你,就要注意啦!更多手机新闻,记得关注TechNave中文版

资料来源

大家来评论

常常在在外靠公用USB充电?小心被植入恶意程序!骇客轻松获得你的账号密码!

| 大马新闻, 手机新闻, 新闻/资讯 |