出国旅游,免不了会滑手机查找地图与在地信息、联系他人、打发时间,维持手机电量已成标准动作。机场的公共USB插座往往抢手,但资安专家警告切莫使用,因为手机个资很可能瞬间遭窃,这对黑客而言轻而易举。倘若非得在机场、车站或其他公共场所免费USB插座充电,专家提供四招保全之道,防止个资遭窃。
旅途之中,手机电量持续消耗,总得把握机会充电,然而看在资安专家眼中,机场常见的USB插座藏有巨大安全风险。英国《每日邮报》报导,插头转接器制造大厂SIGNAL+POWER行销经理卢杰(Jae Ro,音译)提醒,不法份子可能在USB插槽安装病毒,旅客觉得非常方便的免费服务成了黑客窃取个资的温床。
卢杰指出,第一种风险是遇上恶意软件。USB连接埠可能遭人窜改,让旅客的3C设备在无意间安装了难以察觉的恶意软件,窃取密码、银行帐号等重要个资。美国联邦调查局(FBI)丹佛办公室去年4月就曾在官方推特发文警告大众,在机场、酒店、购物中心应避免使用免费充电站服务,不法之徒已知如何把恶意软件、监控软件透过USB连接埠加载3C设备。
第二种风险是近年常提起的「充电陷井」(juice jacking)偷盗技术,黑客加工过的USB连接埠或USB充电线会把恶意软件安装到3C用品,借此锁定装置,或把所有个资直接打包送给黑客。智慧型手机充电与数据传输使用的是同一条缆线,一旦遭到病毒感染,手机在任何地方都可能受到资安攻击。
就算没遇上刻意埋伏的USB资安攻击,还是可能遭遇第三道风险,那就是意料之外的个资外泄。手机连上USB插座时多半会跳出「仅限充电」或「档案传输」的选项提示信息,但USB充电座会绕过这道安全防护。手机内的数据流出,可能遭遇拦截而落入恶意使用,身份恐被冒用或辗转流入暗网贩卖。
卢杰建议,在机场或公共场所必须为手机充电时,有四个安全方法可用。第一就是备妥或购买行动电源,这是根本之道。第二是寻找可靠的充电管道,只用自己的充电线与转接插头,向信得过的对象借用充电器,或者使用一般插座而非USB插座充电。第三,倘若非得利用免费公用充电站,记得先停用手机的数据传输功能,仅允许电流通过传输线。第四,使用有「数据阻断器」(Data Blocker)的转接线,这让手机与USB插座连接时仅允许充电、防止数据传输,因而有「USB保险套」的外号。