小心「Juice Jacking」攻擊!美國官員警告千萬不要使用公共 USB 充電站

作者 | 發布日期 2019 年 11 月 15 日 14:40 | 分類 手機 , 網路 , 資訊安全 follow us in feedly


凡習慣在機場和其他公共區域使用 USB 充電站的旅客與使用者要小心了!請先不要使用這些充電設施,因根據美國電台 KABC 報導,美國官員警告指出,這些公共充電站可能載入惡意軟體,使用者很有可能淪為「Juice Jacking」USB 充電器詐騙攻擊的受害者。 

洛杉磯地方檢察官辦公室(Los Angeles District Attorney’s Office)本週在 Twitter 發警告推文,宣稱惡意軟體可以鎖定使用者的手機,並向網路犯罪者發送密碼和位址等個人隱私資訊。

「惡意軟體會將自己載入手機,可以即時監控手機,有時攻擊者會從手機上下載資訊,有時會將整支手機內容備份下來,使用者最好先不要使用該手機。」地區副檢察官 Luke Sisak 表示。

通常會使用充電站的人應該採取以下選項避免成為受害者:

  • 使用 AC 電源插座充電,而不是 USB 充電站。
  • 外出旅行時,請使用 AC 及汽車充電器為裝置充電。
  • 緊急用電時,可考慮使用行動電源。

「信用卡、銀行帳號密碼、居家住址──所有這些資訊,如果你曾放到網路任何地方,那麼就有可能存在手機歷史紀錄裡。」Sisak 表示。 換言之,一般使用者手機儲存大量個人隱私資訊,一旦遭駭,這些資訊有可能外洩。使用者必須盡可能杜絕任何遭到惡意攻擊的可能管道,公共 USB 充電站就是必須小心防範的惡意攻擊管道之一。

(首圖來源:Flickr/Michael Gray CC BY 2.0)