機場充電個資遭竊取 駭客鎖定公共充電站
出國的時候,許多人會使用機場的公共充電站來充電,資安專家提醒,這些服務雖然方便,但最好不要使用,因為可能成為駭客入侵的漏洞。駭客會在這些充電站動手腳,駭入手機裡竊取個資或帳號密碼,甚至透過AI,把惡意軟體帶回公司,影響到整個企業。
機場旅客在休息區等待。
候機旅客:「我這次要去美國,(常常出國嗎)沒有很常啦,就剛好去參加親戚的婚禮而已,順便玩。」
飛美國的長途班機,手機電力,必須充足。
記者王皓宇:「出國玩手機的續航力非常的重要,有些人到機場東拍西拍,手機就已經耗去一半電力了,這時候就會拿出傳輸線,找到公共的充電座插電,不過資安專家也提醒,不一定是在台灣,而是在全世界的機場,這樣的充電座都有被駭客入侵的風險。」
資安專家提醒,充電服務雖然方便,但有三個可能危害,第一是惡意軟體,插座被竄改設定,竊取密碼或銀行帳號。第二是充電陷阱,透過USB插孔,竊取敏感資料或鎖定設備。第三是資料外洩,資料透過傳輸線,共享出去。
候機旅客:「在外面充電其實不會想這個問題,一般來說我不會去想太多,對啊如果知道的話會特別小心,有需要的話還是會充,但是我不太會用USB去充它,還是會用插頭,我也是怕會有像剛剛有提到的,可能什麼資料外洩或什麼的這樣子,因為插頭的話好像不太會吧。」
這些潛在危機,並非空穴來風,國內資安業者也提出警告。
資安公司總經理周建全:「其實駭客就是想盡各種方法,要竊取民眾或是企業的資訊,他就發現民眾其實經常會在公共的地方,因為沒有電嘛,那他就會臨時想要找充電器,所以他就會在公共的場所找個地方來,插在USB或是type-c這種來充電,駭客就會發現這樣的現象之後,他就再去改造USB。」
FBI就曾透過社群媒體表示,民眾應該避免使用機場免費的USB充電,因為不法分子可以在充電口安裝小零件,駭入手機,進而掏空你的銀行。
資安公司台灣區總經理尤惠生:「你的手機裡都有可能你網銀的帳號,你一些飯店的住宿的里程,機票的里程,還有一些相關你一些奢侈品的網站,你所累積的點數,其實這都是錢,所以他都可以把這個直接把你偷走。」
這對所有企業而言,也是惡夢。
資安公司台灣區總經理尤惠生:「而且現在這種惡意軟體,都還有AI的演進,當你回到你的公司,有可能這個惡意軟體,就這樣影響到你整個企業。」
若駭客藉由一般員工的裝置,再轉接到企業電腦,員工等於在無意間,幫駭客架設一條,公司機密輸出的橋樑。
資安公司技術協理石漢成:「如果他現在是有心人士,想要針對像我們最近的製造業非常的熱門,那他可能針對某些製造業,透過這樣的一個機制,來去駭客到你的手機裡面去,然後再透過你的手機再感染到企業內部。」
資安公司總經理周建全:「預防其實就是第一個,就是找真正的插座,帶自己的充電器,自己插在公共場合的插座充電這個是絕對不會有中毒的風險,就針對這個途徑,那另外一塊就是坊間有賣,只有充電功能的USB線或type-c線,用這樣的線去充電因為無法傳輸資料,也絕對不會有中毒的疑慮,你都使用原廠的線,你就要去買個USB或type-c的資料阻斷器,這個本身的線本身是有傳輸功能,那就是把這個USB插上去,USB這個前面的資料阻斷器它就會確保資訊不會外漏。
」
資安公司台灣區總經理尤惠生:「你到機場的時候,盡量是拿自己的行動電源,或是熟的朋友的行動電源來做充電,我們盡量在充電的時候,不管手機平板電腦,我們要把它傳輸的功能關掉。」
對於充電疑慮,桃園機場回應,目前並未發生相關情事,也將要求機場保全及維護商,加強注意可疑設備,降低惡意置換的風險。