充電線可威脅手機安全
現代人非常倚賴手機,手機停止運作好像一切都停頓。「不怕銀包冇錢,最怕手機無電!」成了新口頭禪。手機供應商為了迎合大眾的需求,不斷追求顯示細緻、運算高速高、內存量大、體型纖巧的手機。但隨之而來的問題是耗電量提高,電池空間被壓縮,內置電池難以支撐手機一天的運作。筆者使用中高階的手機,只裝了少量軟件,還系統地減少通訊,手機電池才勉強支撐一天多。筆者數年前還可選用可更換電池的智能電話,這種設計的手機有很多好處。但不幸地,所有可信賴的品牌已無提供,現有手機作業系統停止更新,被迫停用。為了解決續航力的問題,一是攜帶移動電源,但似乎違反手機便攜的原意。一是利公眾地方提供的免費充電設施。現時大多手機提供高速充電,短時間內就可提升兩成電力,令免費充電設施有吸引力。亦有部份人對手機處於非滿電狀態感到不安,一有機會便會充電。絕大部份人都不會留意一條充電線可以威脅到手機資訊安全。騙徒正正就利用手機充電設施詐騙,這類行騙手法被稱為Juice Jacking,中文譯作充電陷阱。隨著手機充電需求增加,利用同類手法詐騙有所增加。美國聯邦調查局早於16年已發出警告,呼籲大眾小心公共手機充電設備,但似乎未能引起大眾關注。
公眾充電站是高危場所
手機的USB有雙重功能,除了充電之外還可傳輸資料。當你將硬件插入USB埠,硬件便告訴智能裝置這是一個甚麼裝置,若是可信的硬件,例如資料儲存器、耳機或鍵盤等,如果沒有其它屏障,裝置便可能啟動資料傳輸。充電陷阱利用簡單的技術,將特殊硬件裝崁在充電線插頭,又或公共充電站的插座內。一旦有人將手機插入,手機以為添置硬件,便開放傳輸訊號,硬件便乘機將惡意軟件植入手機。中了充電陷阱,可能出現情況包括手機內的資料直接被偷取,又或被安裝惡意軟件長期偷取資料,甚至控制手機將其變成殭屍網絡。充電陷阱出現的地方大多是提供公共充電設施的地點,尤其是人流量高的地方例如機場、公共交通客運站等,這些都是高危點,因為太多人覺得上機或上車前有充電的需要。即使本地未有發現充電陷阱,當你外遊時仍耍特別小心。有報導指極權國家執法人員可強行對個人電子設備插入裝置,然後安裝軟件套取資料,性質與充電陷阱相同,但對方手持是電腦,絕對可以因應不同型號的手機進行入侵。到訪極權國家要有全盤資訊安全策略,請參閱本欄前期文章。
避開陷阱並不困難
避開充電陷阱並不困難。最簡單的當然是避免使用所有公眾充電設施。為了保持足夠續航力,事前要做足準備,出門前充滿電之外,亦要減低手機耗電量,方法是減少軟件數量,暫停不必要的軟件運作,關閉傳輸訊號例如藍牙。使用較新版本的Android或iOS可啟動超低耗低模式。長時間外出充電無可避免,首選是自備移動電源,其次是使用自備充電器,直接插上電源。別無它選時,用自備接線插上,但你必須檢查你的設備,設定停止自動接線傳輸資料,充電時必須鎖上設備或關閉電源。很多用家未必知道USB線有兩種,一種只能充電並沒有資料傳輸功能,另一種兩者兼備。你可以使用一條只有充電功能的USB線,防止資料傳輸。若果情況迫使利用第三方充電線,你可使用非常便宜的USB安全充電套,然後將充電線接上,便可阻截資料傳輸。若曾經使用第三方提供充電設施,之後手機出現運作遲緩、耗電量大增、數據使用量大增、不斷彈出廣告等情況,立即安裝病毒軟件掃描手機,並檢查有否不知名的應用程式。若情況持續,可能要將手機還原出廠設定。
手機內藏資料有價有市,騙徒無所不用其極偷取資料。充電陷阱雖然未見廣泛威脅,比較起其它風險例如上網瀏覽、安裝軟件等亦相對低,但風險正在上升,還是小心為上。既然可以簡單避開風險,何樂不為,將精力花在控制其它風險上更化算。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand