中國公安部門透過微信公眾號發出警告,叫市民要警惕身邊的共享充電器陷阱,因為如充電器內被植入木馬程序,一旦插入手機,就能盜取用戶的個人私隱訊息!可說是繼上月美國FBI呼籲市民提防「juice jacking」攻擊後,另一個由政府發出的公共USB充電警告。
要預防中招,有以下三個方法:
1.避免租用來歷不明、品牌小眾的共享充電器,或免費送贈的禮物。
2.Android手機用戶切勿在充電時開啟「開發者模式(Developer Mode)」,以免被暗中安裝木馬病毒。
3.如手機出現「是否信任此設備」等訊息時需小心,因為一般充電器只純粹負責供電,不涉及數據傳輸,所以如充電器發出類似訊息,就絕對不可使用。
使用充電設備發動入侵的技術,並非只存在於特務電影世界中,在網絡安全界便稱之為「juice-jacking」,是犯罪份子攻擊鎖定目標的慣用技倆。雖然大家未必認為個人私隱有多貴重,但除了有可能造成自己的財務損失,手機內藏的親友、同事聯絡資料、電郵、對話,也有可能被犯罪份子利用作社交工程(social engineering),利用相關資訊令對方信以為真,成功讓對方轉帳、代購點數卡或透露公司帳戶登入資料,後果可以非常嚴重。
要避免因juice-jacking而被入侵,方法非常簡單,就是自備攜帶式充電器及線材,另外,亦可購買或自製一個被稱為USB condom的轉接插頭,它的作用是截斷線材的數據傳輸能力,變成一條純充電線,由於體積細小,是一個既安全又不礙事的隨身小配件。如果家中有多餘的USB線材,亦可自製一個,方法可到usbcondom.org查閱。
