loading...
在諸如機場、飛機、會議中心和公園裡,都有公共充電站和Wi-Fi接入點,方便人們在有需要時充電和上網。但網路安全專家表示,把你的電話,連接到一個未知的充電站端口是會有風險的。
據CNNMoney報導,安全公司Authentic8的安全專家德伍‧佩克(Drew Paik)對此解釋說:「只要將手機插入電源板或充電器,你的設備就有可能被感染,並洩漏你(設備內保存)的所有數據。」
佩克表示,雖然很清楚這種感覺:電池快沒電了,而你急著要保持推特在線,這時,你看到了一個USB充電端口或一個公共插座,於是,你趕快將你的移動設備插入或給你的手機充電。
但這份方便,可能會導致一個你看不見的駭客,通過被動過手腳的充電端口在你手機內收集訊息。
因為你給自己的手機充電時所使用的數據線,還同時用於在手機與其它設備傳送數據。例如,當你把你的iPhone與Mac電腦鏈接時,不但可以充電,還能從電腦裡下載你手機上保存的照片。
派克解釋說:如果端口是被動過手腳的,那麼對於駭客來說,想獲得什麼樣的訊息都是可能的。這些個人訊息包括,你的電子郵件、短信、照片和聯繫人訊息。
它被稱為「juice jacking」,這個詞是由研究人員在2011年發明的新詞。去年,同樣是這些研究人員推出了一個駭客入侵的演示影片,演示了如何利用這些被動過手腳的充電站端口,和手機的顯示器記錄使用者,在手機上的所有輸入或瀏覽訊息。
然而,儘管存在風險,人們一直都在這樣做。甚至在知名的安全會議期間也是這樣。
在本週於舊金山舉行的RSA安全會議上,Authentic8公司在他們的展台上設置了充電插座,為人們提供免費充電設備連線服務。這是該公司進行的一個非正式的社會實驗,看看有多少人會使用公共充電插座。
派克說:絕大多數的與會者——大約80%都沒有詢問這些充電端口是否安全,「大多數人都對使用公共插座沒有任何危機感」。
他說:「他們是來參加安全會議的,他們應該懂得更多一些,但他們卻感到這樣很安全。而另一些人卻都在取笑他們。一些經過的人都會問『真的有人會這麼做嗎?』」
派克表示,為了避免遭受不必要的損失,最好的辦法是買一個便攜式USB充電器隨身帶著。或者是購買一個沒有傳輸數據功能的USB連接器,以防止任何人獲得你手機裡的訊息。但是最安全的莫過於使用自己的充電器。
據CNNMoney報導,安全公司Authentic8的安全專家德伍‧佩克(Drew Paik)對此解釋說:「只要將手機插入電源板或充電器,你的設備就有可能被感染,並洩漏你(設備內保存)的所有數據。」
佩克表示,雖然很清楚這種感覺:電池快沒電了,而你急著要保持推特在線,這時,你看到了一個USB充電端口或一個公共插座,於是,你趕快將你的移動設備插入或給你的手機充電。
但這份方便,可能會導致一個你看不見的駭客,通過被動過手腳的充電端口在你手機內收集訊息。
因為你給自己的手機充電時所使用的數據線,還同時用於在手機與其它設備傳送數據。例如,當你把你的iPhone與Mac電腦鏈接時,不但可以充電,還能從電腦裡下載你手機上保存的照片。
派克解釋說:如果端口是被動過手腳的,那麼對於駭客來說,想獲得什麼樣的訊息都是可能的。這些個人訊息包括,你的電子郵件、短信、照片和聯繫人訊息。
它被稱為「juice jacking」,這個詞是由研究人員在2011年發明的新詞。去年,同樣是這些研究人員推出了一個駭客入侵的演示影片,演示了如何利用這些被動過手腳的充電站端口,和手機的顯示器記錄使用者,在手機上的所有輸入或瀏覽訊息。
然而,儘管存在風險,人們一直都在這樣做。甚至在知名的安全會議期間也是這樣。
在本週於舊金山舉行的RSA安全會議上,Authentic8公司在他們的展台上設置了充電插座,為人們提供免費充電設備連線服務。這是該公司進行的一個非正式的社會實驗,看看有多少人會使用公共充電插座。
派克說:絕大多數的與會者——大約80%都沒有詢問這些充電端口是否安全,「大多數人都對使用公共插座沒有任何危機感」。
他說:「他們是來參加安全會議的,他們應該懂得更多一些,但他們卻感到這樣很安全。而另一些人卻都在取笑他們。一些經過的人都會問『真的有人會這麼做嗎?』」
派克表示,為了避免遭受不必要的損失,最好的辦法是買一個便攜式USB充電器隨身帶著。或者是購買一個沒有傳輸數據功能的USB連接器,以防止任何人獲得你手機裡的訊息。但是最安全的莫過於使用自己的充電器。
