公共 USB 充電埠可能藏惡意程式,美國政府官員建議不要用

出門在外,當手機沒電時,捷運站、休息站、政府機關…等公共場所都設有 USB 充電站提供民眾可以臨時充電,但是…近日美國媒體報導,這些公共場所的 USB 充電站可能被植入惡意程式,一旦使用者的手機等行動裝置與有問題的充電埠連接後,個人資料有可能會被盜取,因此美國洛杉磯地方檢察官辦公室(Los Angeles District Attorney’s Office)公開呼籲建議民眾與遊客不要使用這些公共 USB 充電站。

洛杉磯地方檢察官辦公室稱這手法為「USB Charger Scam」USB 充電站詐騙,並在 Twitter 推特公開發文警告駭客可能在機場或飯店等公共場所留下被植入惡意程式的充電器,甚至具有將惡意程式植入到公共充電站的能力,當使用者在有問題的充電站充電,可能會淪為「 Juice Jacking 」USB 充電器詐騙攻擊的受害者。

洛杉磯地方檢察官辦公室副檢察官 Luke Sisak 表示,當手機被植入惡意程式後,駭客可以隨時監控手機,有些駭客還可能會遠端下載整部手機內容。

Luke Sisak 進一步表示,由於一般使用者的手機都會儲存大量個人資訊,一旦遭駭,被外洩的資訊可能涵蓋信用卡、銀行帳號密碼、電話地址…等資訊,因此建議民眾最好自己攜帶行動電源幫手機或行動裝置充電,別使用公共 USB 充電埠。但如果真的不得不在公共場所幫手機等裝置充電的話,建議最好找一般 AC 插座或汽車充電器來充電會相對比較安全。

延伸閱讀:

對抗 Deepfake 假影片!Twitter 推特決定以標記假新聞取代刪除文章

iOS 13.2.2 爆災情!電力狂掉、Facebook 臉書 APP 會偷開相機拍攝

iOS 13.1.2 也能越獄!利用 checkm8 漏洞的越獄工具「checkra1n」正式推出

惡意 App 退散!Google 與資安公司共組 「App Defense Alliance」

日本酒店機器人驚爆漏洞,易遭駭客攻擊、監視住宿旅客的行為

圖片及資料來源:TechRadar


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。