小心公共USB充電站讓惡意程式上身,美政府籲勿使用

出門在外時,手機沒電是否讓你感到恐慌? 無法接電話、無法使用LINE及FB讓許多手機恐慌症患者坐立難安。的確現代人時時刻刻都離不開手機,英國一位女士以手機購買了1.5英磅電子車票上了車,但在查票時因為手機沒電無法證明而被罰了476英磅。所以現在許多的公共場所包含車站、機場、賣場推出了免費USB充電服務是否讓你感到非常的貼心呢? 但是從現在開始,千萬不要再這麼做了!

美國洛杉磯郡地方檢察院警告大家,為免感染惡意程式,使用大眾交通工具的乘客應避免以機場、飯店和其他地方的公用USB充電站為手機或其他裝置充電,因為一種充電陷阱(juice jacking)的駭客手法正在盛行。

駭客只要變更可程式化的USB控制晶片,即可將各種USB充電插座變成邪惡裝置(BadUSB),手機被入侵後會被安裝惡意程式,或是造成裝置被鎖住,甚至是用戶資料或密碼經由惡意程式傳送到駭客架設的伺服器,最近APPLE就公佈了一個漏洞波及A5到A11的晶片組,從iPhone4S到iPhoneX發表前的手機及iPad、Apple Watch都有這個無法修補的BootRom漏洞,而此弱點也是要經由USB才會被入侵。

為避免手機被駭客入侵,最好的解決方法就是自行攜帶行動電源,真的沒有辦法的時候,請用交流電的方式充電(使用USB變壓器插在交流電插座上),只要不使用來路不明的USB充電插座,就不會讓駭客有機可趁。

 

詳文請見ithome 原文新聞稿