FBI 再度警告 別用公共 USB 充電站為手機充電

charging

FBI 再次提醒民眾不要使用公共 USB 充電站為智能手機充電,因為 “Juice jacking” 攻擊會感染連接到這些充電站的手機。儘管很多人也聽過,但他們仍會使用公共充電設施,讓自己的設備暴露在潛在攻擊的風險中。

charging

隨時被植入惡意軟件

4 月 6 日 FBI (Denver)辦事處通過 Twitter 發出警告,提醒民眾避免在機場、酒店或購物中心等地使用免費充電站。FBI 認為,不法分子已經找到了利用公共 USB 充電站將惡意軟件和監控軟件植入設備的方法。

girl die because lightning cable electrified 00a

公眾未了解受攻擊的風險

由於公眾通常不認為免費供電設施可能存在惡意,因此,設備所有者在使用連接時未必會考慮可能受到攻擊的風險。事實上,這種基於連接的攻擊方式並非新生事物,它已經存在了多年。而且,這種攻擊方式不僅僅局限於 USB 充電站,甚至連惡意製作的充電線也能產生相同的效果。

iPhone 用戶如何避免被植入?

iOS 和 iPadOS 在連接新配件時會顯示「信任此設備」提示,以防止任何數據傳輸。如果連上僅提供電源的 USB 出現這樣的提示,用戶應立即斷開連接。然而,如果攻擊本身足夠精密,這個通知也有可能被繞過。有時,如果用戶在插入充電時正在使用 iPhone,用戶可能根本看不到該提示。

ios16 trust

FBI 的建議

為了應對可能的攻擊,FBI 建議使用自己的充電器和 USB 數據線從電源插座充電,而不是信任可能被破壞的設施。這樣,用戶可以避免在公共場所受到 “Juice jacking” 攻擊的風險,保護自己的手機和個人信息安全。對於經常在外的用戶來說,攜帶自己的充電設備顯然是更明智的選擇。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG