小心公共USB充電站讓惡意程式上身,美政府籲勿使用
文/林妍溱 | 2019-11-15發表
你是否不時用車站或機場方便的USB充電線為手機充電?美國政府發佈警告,要民眾避免
再這麼做了。
手機成為現代人不可或缺的配備,手機沒電可能讓你損失慘重。10月一名英國女性用
Apple Pay買了票上了倫敦巴士,不料她的iPhone在車掌查票時沒電無法證明自己確實有
買1.5英鎊的公車票,結果這名女性遭罰476英鎊(約19,000)元。但是隨便找USB充電站
也可能招致麻煩上身。
美國洛杉磯郡地方檢察院本周就警告,為免感染惡意程式,大眾交通工具的乘客應避免以
機場、飯店和其他地方的公用USB充電站為手機或其他裝置充電。在這些充電站充電,可
能遭遇名為充電陷阱(juice jacking)的駭客手法,歹徒在充電站或充電線中植入惡意
程式,以等待不知情的過路旅客將裝置插上而感染。這會造成裝置被鎖住,或是用戶資料
或密碼經由惡意程式傳送到駭客架設的伺服器。
美國政府建議用戶使用一般交流電插座充電,而且出外旅行時最好只使用自己的交流電或
USB充電線,或許考慮花點錢買個行動電源以備不時之需。
資訊產業很早就注意到USB傳輸線的安全問題。2014年即有德國廠商SRLabs 發現變更可程
式化的USB控制晶片,即可將各種USB裝置變成邪惡裝置(BadUSB),隨後並有安全公司發
展出將USB線變成人機輸入介面。今年安全研究人員Mike Grover還在USB介面上嵌入了
Wi-Fi晶片,以便可在適當的距離內遠端攻擊,竊取裝置資料。
https://www.ithome.com.tw/news/134225
我在外都是用行動電源啦,就算要充電也是直接用插座
不然有些充電站USB根本就是壞的不然就是鬆脫嚴重根本就很難用
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急:居然不能如數交付
時間 Wed Jul 19 00:23:39 2017
--
文/林妍溱 | 2019-11-15發表
你是否不時用車站或機場方便的USB充電線為手機充電?美國政府發佈警告,要民眾避免
再這麼做了。
手機成為現代人不可或缺的配備,手機沒電可能讓你損失慘重。10月一名英國女性用
Apple Pay買了票上了倫敦巴士,不料她的iPhone在車掌查票時沒電無法證明自己確實有
買1.5英鎊的公車票,結果這名女性遭罰476英鎊(約19,000)元。但是隨便找USB充電站
也可能招致麻煩上身。
美國洛杉磯郡地方檢察院本周就警告,為免感染惡意程式,大眾交通工具的乘客應避免以
機場、飯店和其他地方的公用USB充電站為手機或其他裝置充電。在這些充電站充電,可
能遭遇名為充電陷阱(juice jacking)的駭客手法,歹徒在充電站或充電線中植入惡意
程式,以等待不知情的過路旅客將裝置插上而感染。這會造成裝置被鎖住,或是用戶資料
或密碼經由惡意程式傳送到駭客架設的伺服器。
美國政府建議用戶使用一般交流電插座充電,而且出外旅行時最好只使用自己的交流電或
USB充電線,或許考慮花點錢買個行動電源以備不時之需。
資訊產業很早就注意到USB傳輸線的安全問題。2014年即有德國廠商SRLabs 發現變更可程
式化的USB控制晶片,即可將各種USB裝置變成邪惡裝置(BadUSB),隨後並有安全公司發
展出將USB線變成人機輸入介面。今年安全研究人員Mike Grover還在USB介面上嵌入了
Wi-Fi晶片,以便可在適當的距離內遠端攻擊,竊取裝置資料。
https://www.ithome.com.tw/news/134225
我在外都是用行動電源啦,就算要充電也是直接用插座
不然有些充電站USB根本就是壞的不然就是鬆脫嚴重根本就很難用
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急:居然不能如數交付
時間 Wed Jul 19 00:23:39 2017
推 c52chungyuny: Intel跟AMD差別就在於利潤好幾萬還供不應求vs. 利潤07/19 00:32
→ c52chungyuny: 微薄供不應求 07/19 00:32
推 a000000000 : c52.exe是崩不應求07/19 00:35
--
All Comments