FBI警告:在公共場所給手機充電 有黑客侵入風險

2023年04月10日美國社會
【新唐人北京時間2023年04月11日訊】4月6日,FBI警告人們不要使用公共充電站給手機充電,因為黑客會通過惡意軟件感染連接的設備。
丹佛FBI(Denver)在Twitter帖子中說,「不要在機場、酒店或購物中心使用免費充電站」,「不法分子已經找到方法使用公共USB端口將惡意軟件和監控軟件侵入設備。帶上自己的充電器和USB線,改用電源插座。」
惡意軟件是指未經授權訪問手機和筆記本電腦等設備的軟件。一旦黑客獲得訪問權限,他們就可以操縱設備的工具和應用程序來謀取私利,他們可以跟蹤用戶擊鍵、獲取用戶個人信息、進行身分欺詐,或者使用財務信息竊取資金。

「充電陷阱」

當用戶在公共充電站使用骯髒的USB使設備感染惡意軟件時,被稱為「充電陷阱(juice jacking)」。
目前,許多商場、機場和公共便利站都設有充電站,供通勤者定期使用。聯邦機構建議消費者攜帶自己的USB數據線和充電插頭,並使用交流電源插座。
美國聯邦通信委員會 (FCC) 也提醒消費者注意公共USB充電站的危險。
FCC在一份諮詢報告中表示,在公共場所使用充電設備可能會產生「不幸的後果」。
「網絡安全專家警告說,犯罪分子可以將惡意軟件加載到公共USB充電站上,通過骯髒的USB端口安裝的惡意軟件可以鎖定設備或將個人數據和密碼直接導出。犯罪分子可以利用這些信息訪問在線帳戶或將其出售給其他不良行為者」,聯邦通信委員會表示。
「在某些情況下,犯罪分子會在車站插入電充電線。欺詐者甚至可能將受感染的充電線作為促銷禮物送給您」,聲明說。
對於Android和Apple的大多數設備,電源和數據傳輸都通過同一根充電線。當移動設備連接到充電線時,它與設備配對並建立信任關係,進行數據傳輸。在充電過程中,黑客使用USB連接打開了進入設備的通道,然後他們利用該通道進入設備。
在旅遊旺季,官方通常會發布避免使用公共充電站的指南。隨著最近黑客攻擊的激增,相關的諮詢越來越多。

黑客如何獲益

許多人認為充電幾秒鐘沒有問題。然而,「抓取程序(crawling programs)」惡意軟件可以破壞設備,搜索基本信息(如個人和財務數據、信用卡信息和銀行詳細信息),並在幾秒鐘內將它們複製到黑客的系統中。
還有其他類型的惡意軟件,可以克隆整個設備。網絡罪犯使用這些數據或在暗網上出售這些數據以牟利。這些數據也可以被其他不良行為者用作其他目地。
安裝惡意軟件後,黑客可以跟蹤GPS、觀察金融交易、收集照片和視頻等數據、獲取通話記錄以及監控社交媒體互動。
簡而言之,黑客可以擁有用戶的一切來冒充用戶個人。
該設備的用戶甚至可能沒有意識到他們的手機或筆記本電腦已被感染。
另外,一旦安裝了惡意軟件,黑客就可以控制設備並安裝勒索軟件。在這種情況下,用戶需要付費才能重新獲得對其設備的訪問權限,黑客還可以使用一台設備訪問其它連接的設備。
如果設備比平時消耗更多的電量,運行速度更慢,加載時間更長,並且經常因異常數據使用而崩潰,這就表明該設備感染了惡意軟件。
應該經常使用最新軟件更新設備,因為操作系統提供商在每次更新時都包含針對錯誤的最新補丁。
用戶使用電源插座為手機、平板電腦和筆記本電腦充電,最好隨身攜帶合適的移動電源。
(記者李酈編譯/責任編輯:徐耕文)