公用USB可能暗藏陷阱?!充电也会导致手机被载入恶意程式?!

伴随着电子设备成为人们日常的生活重心,公共场合中也出现了许多为电子设备提供便利的设备,其中就包括在能够帮助手机充电的公用充电站,尤其在机场、捷运和商场最为普遍。但近日就有媒体报导,原来这些公用设施也暗藏陷阱,被不法之徒载入恶意程式,埋伏在公众场合为手机充电的民众,以此窃取个人隐私资讯。

(图片来源:网络)

根据美国电台kabc的报导,美国政府近日就发布了一项警讯,发现公共场合充电可能会陷入充电陷阱(Juice Jacking)的骇客手法。现代人因为环境和科技的发展,对于电子应用如电子钱包等尤其以来,往往会将个人隐私、密码、手机序号、地址等存入手机内,也因此成为了不法之徒的目标,进而通过公共USB充电途径,将恶意软体载入设备中窃取个人资讯。

(图片来源:LINE Today)

实际上,通过USB传输线窃取个资一事并不是第一次发生,早在2014年就有德国厂商发现可变更城市化的USB控制晶片,能够让有心人士将USB装置设置成邪恶装置(BadUSB)。此后更是有安全公司以此为基础,衍生了USB线转变为人机输入介面的用途,更有人在其中嵌入Wi-Fi晶片,达成适当距离内进行远端攻击、窃取装置资料的效果。

(图片来源:光华日报)

另外,2016年也有研究员释出USB线盗录手机画面,显示该手法能够窃取手机内曾输入的资料与开机密码等。资安公司对此向民众做出警告,表明户外紧急充电站或许不仅仅只是为设备充电,更是有心人士窃取个人隐私和资讯的途径,安全性极低,建议民众尽量不要随意使用,最好是能够携带充电宝等设备外出。


消息来源:yahoo

0
0
0
0
0

复制网址: