
對時常在外跑的人來說,如果手機或筆電沒電就剛好看到有公共充電站(有提供充電線的充電站)可充電,算相當幸運的事;但在美國,FBI 不建議使用者在公共充電站充電,因有遭植入惡意軟體的風險。
FBI 在 Twitter 建議,使用者應避免在機場、飯店或購物中心使用免費充電站。因有不法分子找到將惡意軟體與監控軟體植入公共 USB 充電站的方法。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
《DigitalTrends》報導,這技術稱為「juice jacking」,不法分子將惡意軟體放入公共 USB 充電線,用戶使用公共充電站充電時,不法分子可能將病毒或惡意軟體植入使用者設備,從竊取敏感數據到追蹤點擊都有可能。
且最大風險是,惡意軟體進入設備後會自動信任設備,不法分子可方便地傳送惡意軟體或文件,自動執行廣告軟體、利用設備資源後台挖礦、執行間諜與勒索軟體等。
但使用者真的得在公共場所充電該怎麼辦?《DigitalTrends》建議,最好找到「插座」而不是有充電線的充電站。且充電時最好鎖住手機傳輸功能,最好方法是充電時手機或筆電關機。假設使用者經常須在外充電設備,能隨身攜帶行動電源當然最安全。
(首圖來源:Pixabay)