跳至主內容

提防手機公共充電站的「Juice Jacking」陷阱

最後更新 2024年07月24日 發佈日期: 2020年02月28日 3066 觀看次數

在當今世界,許多購物中心、咖啡店甚至公共設施都提供免費充電站,作為優化客戶服務的一部分。這些充電站為顧客提供了一種快速為手機充電的便捷方式。不過,使用此類服務的用戶可能沒有意識到他們的電話可能會因此受到網絡攻擊。

 

其中一種潛在風險被稱為Juice Jacking,黑客可能會改動充電站或使用模仿充電埠的惡意裝置。當用戶將其行動裝置連接到惡意充電站時,黑客可能會存取裝置的數據,包括個人資訊、密碼和其他敏感數據。此外,黑客還可以在裝置上安裝惡意軟件,從而監控使用者的活動或遠端控制設備。

 

以下是HKCERT的保安貼士,防止手機用戶成為「Juice Jacking」攻擊的受害者:

  1. 使用僅限電源的USB電線 / USB阻止數據傳輸程序器來避免USB數據連接;
  2. 使用自己的USB充電AC插座在電源插座上充電;
  3. 如果便攜式設備提示允許USB數據連接,則不要授予信任;
  4. 安裝保安軟件並更新最新的病毒定義,把感染惡意軟件的風險減至最低;
  5. 保持流動裝置使用最新版本的軟件,定期進行更新;
  6. 盡可能使用自己的移動電(也稱為充電寶)或使用移動電源租賃服務。