资安专家警告,机场常见可供旅客免费使用的USB插座,很可能让手机个资瞬间遭窃。(示意图:shutterstock/达志)
出国旅游,免不了会滑手机查找地图与在地资讯、联系他人、打发时间,维持手机电量已成标准动作。机场的公共USB插座往往抢手,但资安专家警告切莫使用,因为手机个资很可能瞬间遭窃,这对骇客而言轻而易举。倘若非得在机场、车站或其他公共场所免费USB插座充电,专家提供4招保全之道,防止个资遭窃。
旅途之中,手机电量持续消耗,总得把握机会充电,然而看在资安专家眼中,机场常见的USB插座藏有巨大安全风险。英国《每日邮报》报导,插头转接器制造大厂SIGNAL+POWER行销经理卢杰(Jae Ro,音译)提醒,不法份子可能在USB插槽安装病毒,旅客觉得非常方便的免费服务成了骇客窃取个资的温床。
卢杰指出,第一种风险是遇上恶意软件。USB连接埠可能遭人窜改,让旅客的3C设备在无意间安装了难以察觉的恶意软件,窃取密码、银行账号等重要个资。美国联邦调查局(FBI)丹佛办公室去年4月就曾在官方推特发文警告大众,在机场、饭店、购物中心应避免使用免费充电站服务,不法之徒已知如何把恶意软件、监控软件透过USB连接埠载入3C设备。
旅客在机场候机时常滑手机打发时间,不少人会利用免费USB插座充电。(示意图:shutterstock/达志)
第二种风险是近年常提起的“充电陷阱”(juice jacking)偷盗技术,骇客加工过的USB连接埠或USB充电线会把恶意软件安装到3C用品,借此锁定装置,或把所有个资直接打包送给骇客。智能手机充电与数据传输使用的是同一条缆线,一旦遭到病毒感染,手机在任何地方都可能受到资安攻击。
就算没遇上刻意埋伏的USB资安攻击,还是可能遭遇第三道风险,那就是意料之外的个资外泄。手机连上USB插座时多半会跳出“仅限充电”或“档案传输”的选项提示讯息,但USB充电座会绕过这道安全防护。手机内的资料流出,可能遭遇拦截而落入恶意使用,身份恐被冒用或辗转流入暗网贩卖。
卢杰建议,在机场或公共场所必须为手机充电时,有4个安全方法可用。第一就是备妥或购买行动电源,这是根本之道。第二是寻找可靠的充电管道,只用自己的充电线与转接插头,向信得过的对象借用充电器,或者使用一般插座而非USB插座充电。
第三,倘若非得利用免费公用充电站,记得先停用手机的资料传输功能,仅允许电流通过传输线。第四,使用有“资料阻断器”(Data Blocker)的转接线,这让手机与USB插座连接时仅允许充电、防止资料传输,因而有“USB保险套”的外号。
