上月美國 FBI 呼籲市民提防「 juice jacking 」攻擊,無論是公眾場所、酒店房間,就不要輕易使用提供的 USB 插槽及線材,因為有證據顯示犯罪份子會進行改裝,作為入侵智能手機的暗門。不想被惡意軟件入侵,就要帶備USB安全套傍身。
雖然新推出的智能手機的續航時間愈來愈長,不過對經常煲劇或打機的用家來說,每天也有需要中途補電一次,更何況有用家的手機因使用了一段時間,內置電池已出現一定程度的耗損,就更有需要經常充電。現時不少地方均設有充電設施,例如商場、交通工具等,可說非常方便;不過,使用這些設備也有一定風險,因為犯罪份子絕對有可能改裝這些充電插槽,甚至一條平平無奇的充電線,內裡亦會有Wi-Fi晶片,讓犯罪份子可以遙距進入你的手機,偷取私隱資料或安裝木馬程式,以便日後繼續竊取其他網上理財帳戶登入資訊。
使用充電設備發動入侵的技術,並非只存在於特務電影世界中,在網絡安全界便稱之為「juice-jacking」,是犯罪份子攻擊鎖定目標的慣用技倆。雖然大家未必認為個人私隱有多貴重,但除了有可能造成自己的財務損失,手機內藏的親友、同事聯絡資料、電郵、對話,也有可能被犯罪份子利用作社交工程(social engineering),利用相關資訊令對方信以為真,成功讓對方轉帳、代購點數卡或透露公司帳戶登入資料,後果可以非常嚴重。
要避免因juice-jacking而被入侵,方法非常簡單,就是自備攜帶式充電器及線材,另外,亦可購買或自製一個被稱為USB condom的轉接插頭,它的作用是截斷線材的數據傳輸能力,變成一條純充電線,由於體積細小,是一個既安全又不礙事的隨身小配件。如果家中有多餘的USB線材,亦可自製一個,方法可到usbcondom.org查閱。
