公用USB可能暗藏陷阱？！充电也会导致手机被载入恶意程式？！

伴随着电子设备成为人们日常的生活重心，公共场合中也出现了许多为电子设备提供便利的设备，其中就包括在能够帮助手机充电的公用充电站，尤其在机场、捷运和商场最为普遍。但近日就有媒体报导，原来这些公用设施也暗藏陷阱，被不法之徒载入恶意程式，埋伏在公众场合为手机充电的民众，以此窃取个人隐私资讯。

（图片来源：网络）

根据美国电台kabc的报导，美国政府近日就发布了一项警讯，发现公共场合充电可能会陷入充电陷阱（Juice Jacking）的骇客手法。现代人因为环境和科技的发展，对于电子应用如电子钱包等尤其以来，往往会将个人隐私、密码、手机序号、地址等存入手机内，也因此成为了不法之徒的目标，进而通过公共USB充电途径，将恶意软体载入设备中窃取个人资讯。

（图片来源：LINE Today）

实际上，通过USB传输线窃取个资一事并不是第一次发生，早在2014年就有德国厂商发现可变更城市化的USB控制晶片，能够让有心人士将USB装置设置成邪恶装置（BadUSB）。此后更是有安全公司以此为基础，衍生了USB线转变为人机输入介面的用途，更有人在其中嵌入Wi-Fi晶片，达成适当距离内进行远端攻击、窃取装置资料的效果。

（图片来源：光华日报）

另外，2016年也有研究员释出USB线盗录手机画面，显示该手法能够窃取手机内曾输入的资料与开机密码等。资安公司对此向民众做出警告，表明户外紧急充电站或许不仅仅只是为设备充电，更是有心人士窃取个人隐私和资讯的途径，安全性极低，建议民众尽量不要随意使用，最好是能够携带充电宝等设备外出。

---

消息来源：yahoo