出外旅遊最怕遇上「手機沒電」,若是身上剛好沒攜帶行動電源,機場、車站、甚至客運上廣設的「免費USB 插座」便成了救星。不過近日FBI卻表示,這項提供「免費充電」的貼心服務可能暗藏危機,呼籲民眾在使用USB充電插座時小心手機資料外洩。FBI和商業技術新聞網站「ZDNet」也分別提出建議,提醒民眾急需用電時可以「這樣做」。
美國聯邦調查局FBI在推特上呼籲民眾,避免在機場、酒店或購物中心使用免費提供的「USB充電插座」,當心有不肖份子改裝公共USB的插孔,讓民眾使用插頭充電的同時,遭到病毒或監控軟體的植入,導致手機裡的資料不慎外洩。事實上,這種網路攻擊的手法在近年十分盛行,更衍生出名為「充電陷阱」(Juice Jacking)的詞彙,專指透過USB對行動裝置 安裝惡意軟體的攻擊行為。FBI建議,若有攜帶自己的充電器或是USB傳輸線,直接透過電源插座充電,可避免類似的情況發生。
而商業技術新聞網站「ZDNet」的報導指出,其實最簡單的方法是不要使用公共插座,但急需充電的時候,可透過以下兩種替代方式,避免個人資料遭到竊取。第一種是使用「行動電源」當作中間站,因為用行動電源充電時,不會暴露任何數據和安全風險,民眾只需透過行動電源將電量傳輸到手機、平板等行動裝置即可;而第二種方法是透過USB資料阻斷器充電(USB Data Blocker),和行動電源「中間站」的概念相同,只要將其連接到充電線上,USB資料阻斷器便能從物理上阻止插座和設備之間的數據傳輸,讓民眾不再有資料暴露的風險。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) 2023年4月6日
不過看到FBI的示警之後,美國民眾也在這篇推文下幽默的表示「請記住,您的數據僅供FBI使用」、「被認為是世界上最負盛名的警察機構無法解決這個問題,真尷尬」。
