公用USB插頭潛藏保安風險 美官方呼籲停用

科技 17:18 2019/11/17

分享:

機場的USB充電設備潛藏安全風險,使用前宜謹慎。(圖片來源:法新社)

各地機場都已安裝不少充電設施,方便旅客為電子裝置充電,但當中的資訊安全風險卻長期受忽視。美國當局上星期發出安全警告,呼籲旅客不要使用機場、酒店或其他地方的USB充電插口,因USB有頗大的資訊外洩風險。專家建議,旅客出外旅行時宜攜帶移動充電器,並使用AC電源插頭。

科技新聞網站Zdnet報道,美國洛杉磯地方檢察官辦公室發出警告,指公共USB充電插口可能藏有不良軟件,在這些地方充電,可能成為「充電攻擊( Juice jacking)」的目標。事實上,過去幾年先後有保安業界人士以測試形式,證實透過USB充插頭,是可以在智能手機上植入軟件,或記錄用戶的動作。

Zdnet的報道中指出,用戶亦可選用無數據傳輸功能的USB線,又或配備USB保護套,才使用公用的USB插口,亦可保安全。不過,該網其後更新報道時指出,有不少安全專家批評上述的官方警告,認為其論據並不充分,因為至今尚未發現正式的攻擊個案,而且用戶亦可透過Android或iOS介面,在連接插頭時選擇是否容許數據傳輸。惟報道指,以上對旅客的安全建議仍屬正確。

責任編輯:周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版