在諸如機場、飛機、會議中心和公園裏都有公共充電站和Wi-Fi接入點,方便人們在有需要時充電和上網。但網絡安全專家表示,把你的電話連接到一個未知的充電站端口是會有風險的。
據CNNMoney報道,安全公司Authentic8的安全專家德伍‧佩克(Drew Paik)對此解釋說:「只要將手機插入電源板或充電器,你的設備就有可能被感染,並洩漏你(設備內保存)的所有數據。」
佩克表示,雖然很清楚這種感覺:電池快沒電了,而你急著要保持推特在線,這時,你看到了一個USB充電端口或一個公共插座,於是,你趕快將你的移動設備插入或給你的手機充電。
但這份方便可能會導致一個你看不見的黑客通過被動過手腳的充電端口在你手機內收集信息。
因為你給自己的手機充電時所使用的數據線,還同時用於在手機與其它設備傳送數據。例如,當你把你的iPhone與Mac電腦鏈接時,不但可以充電,還能從電腦裏下載你手機上保存的照片。
派克解釋說:如果端口是被動過手腳的,那麼對於黑客來說,想獲得甚麼樣的信息都是可能的。這些個人信息包括你的電子郵件、短信、照片和聯繫人信息。
它被稱為「juice jacking」,這個詞是由研究人員在2011年發明的新詞。去年,同樣是這些研究人員推出了一個黑客入侵的演示視頻,演示了如何利用這些被動過手腳的充電站端口和手機的顯示器記錄使用者在手機上的所有輸入或瀏覽信息。
然而,儘管存在風險,人們一直都在這樣做,甚至在知名的安全會議期間也是這樣。
在於三藩市舉行的RSA安全會議上,Authentic8公司在他們的展台上設置了充電插座,為人們提供免費充電設備連線服務。這是該公司進行的一個非正式的社會實驗,看看有多少人會使用公共充電插座。
派克說,絕大多數的與會者——大約80%都沒有詢問這些充電端口是否安全,「大多數人都對使用公共插座沒有任何危機感。」
他說,「他們是來參加安全會議的,他們應該懂得更多一些,但他們卻感到這樣很安全。而另一些人卻都在取笑他們。一些經過的人都會問『真的有人會這麼做嗎?』」
派克表示,為了避免遭受不必要的損失,最好的辦法是買一個便攜式USB充電器隨身帶著。或者是購買一個沒有傳輸數據功能的USB連接器,以防止任何人獲得你手機裏的信息。但是最安全的莫過於使用自己的充電器。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand