安全專家指出,機場及其他公眾場所的免費充電站存在3大安全風險,小心充電後資料外洩。
示意圖。設計圖片
公共免費充電站暗藏3大風險
不少旅客在候機期間習慣使用機場免費充電站給手機或電腦充電。殊不知,此舉存在「資料外洩」的風險。轉接器製造商SIGNAL + POWER安全顧問傑羅(Jae Ro)指出,機場等地的免費充電站雖然便利,但伴隨著以下3大風險:
示意圖。設計圖片
1. 被安裝惡意軟件
傑羅表示,駭客可預先篡改USB端口,然後在旅客接駁手機的瞬間植入惡意軟件。這種惡意軟件可以潛伏而不被發現,悄悄竊取密碼和銀行詳細資料等敏感資訊,風險不容忽視。
2. 「Juice Jacking」充電陷阱
所謂「Juice Jacking」是駭客透過損壞的USB端口安裝的惡意軟件,它會鎖定或遠端操控用戶的裝置設備,甚至將手機內所有個人資料、登入憑證批量外傳至犯罪者伺服器。由於電源與數據共用一條傳輸線,駭客得以同時取得電力與數據通道。
示意圖。設計圖片
3. 資料外洩
傑羅補充,「充電站可以同時傳輸數據和電力,雖然手機會提示用戶在『僅充電』和『傳輸檔案』模式之間進行選擇,但這種保護通常會被充電站繞過,」令檔案、相片及聯絡人等資料被攔截。相關資料不但可能用於身份盜用,更有機會被販售至暗網圖利。
另外,美國聯邦調查局(FBI)網站也曾發佈提示,呼籲民眾「避免使用機場、酒店或購物中心的免費充電站」。
示意圖。設計圖片
專家建議
1. 改用具備「資料阻隔」(data blocker)功能的充電線或「隻讀」轉接器,只輸出電力、不傳輸數據。
2. 隨身攜帶自用插頭及充電器,盡量使用傳統插座替手機充電。
3. 若必須使用公共 USB 介面,充電完成後立即檢查裝置權限及安全設定,並定期更新防毒軟件。
安全專家強調,手機存載大量個人及財務資訊,一旦外洩或被植入惡意代碼,後果難以估量,旅客應審慎評估風險。
