FBI 再度警告 别用公共 USB 充电站为手机充电

FBI 再次提醒民众不要使用公共 USB 充电站为智能手机充电,因为 “Juice jacking” 攻击会感染连接到这些充电站的手机。尽管很多人也听过,但他们仍会使用公共充电设施,让自己的设备暴露在潜在攻击的风险中。

随时被植入恶意软件

4 月 6 日 FBI (Denver)办事处通过 Twitter 发出警告,提醒民众避免在机场、酒店或购物中心等地使用免费充电站。FBI 认为,不法分子已经找到了利用公共 USB 充电站将恶意软件和监控软件植入设备的方法。

公众未了解受攻击的风险

由於公众通常不认为免费供电设施可能存在恶意,因此,设备所有者在使用连接时未必会考虑可能受到攻击的风险。事实上,这种基於连接的攻击方式并非新生事物,它已经存在了多年。而且,这种攻击方式不仅仅局限於 USB 充电站,甚至连恶意制作的充电线也能产生相同的效果。

iPhone 用户如何避免被植入?

iOS 和 iPadOS 在连接新配件时会显示「信任此设备」提示,以防止任何数据传输。如果连上仅提供电源的 USB 出现这样的提示,用户应立即断开连接。然而,如果攻击本身足够精密,这个通知也有可能被绕过。有时,如果用户在插入充电时正在使用 iPhone,用户可能根本看不到该提示。

FBI 的建议

为了应对可能的攻击,FBI 建议使用自己的充电器和 USB 数据线从电源插座充电,而不是信任可能被破坏的设施。这样,用户可以避免在公共场所受到 “Juice jacking” 攻击的风险,保护自己的手机和个人信息安全。对於经常在外的用户来说,携带自己的充电设备显然是更明智的选择。

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments