今時今日手機的使用頻率已變得相當高,而有鑑於大多數手機的電量有限,因此未必能應付一整日所需。若然出街沒有帶外置充電器,相信不少人可能會用一些商場或機場的公眾插口來充電,不過事實上這些插頭卻可能並不安全,因為只要黑客動一動手腳,即可以在大家充電時同時竊取機內資料。
話說保安公司 Authentic8 創辦人 Drew Paik 在本週舉行的 RSA 安全大會上進行了一項實驗,他首先於場內放置一個充電站,然後再從旁觀眾其使用情況。結果他發現未知大家是否以為是官方提供的充電站,所以大部份人幾乎不加思索就即時插上裝置去充電。Paik 表示實情這類充電插口可能已被人動了手腳,因為黑客只需採用一種名為「Juice Jacking」的技術,由於絕大多數 USB 線除充電外亦可用來傳輸數據,因此只要將手機插上這些加料插口充電,那麼黑客就可以竊取機內各種內容,甚至是控制手機鏡頭及鍵盤等。
有見及此,Paik 認為今後大家在使用公眾插口充電之前必須要三思,即使是官方提供亦不要大意,畢竟沒有人能保證這些插口已經被黑客入侵。不過如果真的想用又如何是好?Paik 表示其實亦有一些較安全的方法,比如記得攜帶外置充電器,或採用只能充電而不能傳輸數據的 USB 線,又或者充電時謹記將手機上鎖及設定密碼,而不要一邊使用一邊充電。
來源:The Next Web
