USB端口轻易可装恶意程式 FBI警告勿用公共场所充电站

今日头条
Toutiao
最新回复:2023年4月12日 13点21分 PT
  返回列表
52070 阅读
1 评论
星岛日报

Beware of #JuiceJacking : What it is and why FBI warns of USB jacking at public charging stations. Watch where you charge your devices. https://t.co/WzKO87MYtp#ITsecurity #FBI pic.twitter.com/9ubg0QcFX8

— The Cybersecurity Times (@the_cybertimes) April 12, 2023

联邦调查局(FBI)发出警告,提醒民众慎防“充电陷阱”(juice jacking),不要使用商场、机场等场所的免费公共充电站,避免黑客在充电设备中植入恶意监控软件,从而窃取手机等电子装置的个人资料。

综合CNBC、《国会山报》与英国《每日邮报》报道,执法部门表示,免费公共充电站虽然愈来愈普及,但也成为不法之徒的最新武器。为此,联调局丹佛分局日前在推特呼吁,民众应避免在机场、酒店、大型商场等地点使用免费公共充电站,原因是不法分子已经找到方法,骑劫这些公共USB的端口,并且安插了恶意程式,借此入侵手机、平板电脑或手提电脑等设备,民众若真的需要在外充电,应该自行携带充电器和USB线,并且使用电源插座。

专家解释,黑客利用充电站入侵民众的电子设备后,可以窃取其多方面资料,例如账户登入密码、信用卡资料、硬盘中的照片和多媒体档案等。联调局丹佛分局回应媒体查询时表示,这次信息只是提醒民众防范未然,不代表已经发生类似案件。

与此同时,联邦通信委员会(FCC)也在网站上呼吁民众,不要使用公共充电设备,表示黑客能够把恶意软件加载到USB端口,继而入侵普通用户的装置。FCC表示,民众使用机场、酒店或其他场所的免费公共充电站时,必须额外提高警觉,否则容易成为“充电陷阱”的受害者,不法分子盗取私人敏感信息后,要么自己利用这些信息犯案,或将其转售其他罪犯图利。

FCC建议民众若有需要,应该使用便携式充电器,然后连接电源插座,或者购买仅可充电但无法传输数据的电线,降低资料被盗的风险。

专家同时提醒民众,歹徒也会冒充串流平台网飞(Netflix)、购物平台亚马逊(Amazon)或者不同银行,发出虚假信息窃取个人资料。这些信息通常讹称民众的账户被冻结或信用卡过期,因此需要更新个人资料。FCC表示,这类投诉由2015年的3300宗,飙升至2022年的接近1.9万宗,估计仅在2021年,便造成100亿元损失。

H
HighEnd
1 楼
iPhone安全多了