HKCert
保安博錄

提防手機公共充電站的「Juice Jacking」陷阱

發布日期: 28 / 02 / 2020
最後更新: 28 / 02 / 2020

現時許多購物中心,咖啡店甚至公共設施都會為顧客提供免費的充電站,讓他們可以快速為手機充電作為提升顧客服的一部分。不過,使用此類服務的用戶可能沒有意識到他們的電話可能會因此受到網絡攻擊。

 

Juice Jacking種網絡攻擊,會利用特殊USB設備將惡意軟件加載到充電站或連接至充電站的電中,當用戶不疑有他,手機便有機會被感染用戶把手機插入其中一個充電端口後,就會自動下載一種惡意軟件並將其安裝在設備上。該惡意軟件使黑客能夠遠程控制用戶的流動裝置並收集更多數據,例如個人資料、GPS位置、社交媒體動態、照片、通話記錄和其他正在執行中的程式。

 

以下是HKCERT的保安貼士,防止手機用戶成為「Juice Jacking」攻擊的受害者:

  1. 使用僅限電源的USB電線 / USB阻止數據傳輸程序器來避免USB數據連接;
  2. 使用自己的USB充電AC插座在電源插座上充電;
  3. 如果便攜式設備提示允許USB數據連接,則不要授予信任;
  4. 安裝保安軟件並更新最新的病毒定義,把感染惡意軟件的風險減至最低;
  5. 保持流動裝置使用最新版本的軟件,定期進行更新;
  6. 盡可能使用自己的移動電池(也稱為移動電源)或使用移動電源租賃服務。