出門在外,當手機沒電時,捷運站、休息站、政府機關…等公共場所都設有 USB 充電站提供民眾可以臨時充電,但是…近日美國媒體報導,這些公共場所的 USB 充電站可能被植入惡意程式,一旦使用者的手機等行動裝置與有問題的充電埠連接後,個人資料有可能會被盜取,因此美國洛杉磯地方檢察官辦公室(Los Angeles District Attorney’s Office)公開呼籲建議民眾與遊客不要使用這些公共 USB 充電站。
洛杉磯地方檢察官辦公室稱這手法為「USB Charger Scam」USB 充電站詐騙,並在 Twitter 推特公開發文警告駭客可能在機場或飯店等公共場所留下被植入惡意程式的充電器,甚至具有將惡意程式植入到公共充電站的能力,當使用者在有問題的充電站充電,可能會淪為「 Juice Jacking 」USB 充電器詐騙攻擊的受害者。
洛杉磯地方檢察官辦公室副檢察官 Luke Sisak 表示,當手機被植入惡意程式後,駭客可以隨時監控手機,有些駭客還可能會遠端下載整部手機內容。
Luke Sisak 進一步表示,由於一般使用者的手機都會儲存大量個人資訊,一旦遭駭,被外洩的資訊可能涵蓋信用卡、銀行帳號密碼、電話地址…等資訊,因此建議民眾最好自己攜帶行動電源幫手機或行動裝置充電,別使用公共 USB 充電埠。但如果真的不得不在公共場所幫手機等裝置充電的話,建議最好找一般 AC 插座或汽車充電器來充電會相對比較安全。
圖片及資料來源:TechRadar
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》
