還敢路邊亂充電？美國政府發警訊：公用USB易被植入惡意程式讓裝置遭駭

匯流新聞網記者王佐銘／綜合報導

手機常常沒電嗎？人手一機的時代，公共場合到處都有免費的USB插頭，機場、捷運、商場都設置許多公用充電站，方便顧客隨時幫手機充電，不過近期美國政府發布一項警訊，呼籲大家千萬別再這麼做了！

根據美國電台kabc報導，發現在公共場合充電可能會陷入充電陷阱（juice jacking）的駭客手法，使用者只要使用usb充電就有可能因此被植入惡意軟體，並向駭客發送密碼和手機序號、地址等個人隱私資訊。

美國政府建議用戶使用一般交流電插座充電，且最好是使用自己攜帶的充電線，或是直接購買一個攜帶型的行動電源以備不時之需。美國警方表示，尤其現代人依賴電子支付，很多人會將信用卡、銀行帳號密碼、居家住址資訊都記錄在手機上，一旦被惡意程式入侵，恐怕損失慘重。

其實資訊產業很早就注意到USB傳輸線的安全性問題，2014年就有德國廠商發現變更可程式化的USB控制晶片，就可將各種USB裝置變成邪惡裝置(BadUSB)，隨後有安全公司發展出將USB線變成人機輸入介面，今年還有安全研究人員嵌入Wi-Fi晶片，在適當距離內就可遠端攻擊，竊取裝置資料。

2016年也有研究員實際示範用USB線盜錄手機畫面，竊取手機內輸入資料與開機密碼等等，資安公司提出警告，戶外緊急充電站背後流入的可能不只電力，有心人是可以輕易取得用戶個資，安全性極低，建議民眾不要隨意使用，最好是自備電源。

更多匯流新聞網報導：

3印尼女性搭同一班機來台確診！ 台女墨西哥工作接觸患者也中招

【有影】台大醫院收到「不明粉末」 一夜急驗17種生恐物質結果出爐！

【文章轉載請註明出處】