謹防榨汁！駭客正在使用 USB 充電站竊取您的數據

公共USB充電站在火車站和其他公共場所被系統性地接管。然而，這些都是經過驗證的網路攻擊媒介，駭客對此非常了解。當談到手機充電時，人們放鬆了警惕，忘記了預防措施。

印度東部沿海邦奧裡薩邦警方發布了Twitter 上危言聳聽的消息，敦促市民避開公共充電站。該貼文的基本內容是：「不要在行動充電站、USB 站等公共場所為手機充電。網路犯罪分子試圖從您的裝置竊取個人資訊並在您的手機上安裝惡意軟體。這種技術被稱為榨汁，這並不是什麼新鮮事，但來自奧裡薩邦警方的訊息有一個優點提醒我們：USB充電站是駭客的門戶。

NBC 在 2020 年進行的一項實驗顯示了人們如何當他們打電話時很少注意安全由於電池電量不足即將關閉。網路安全專家安裝了一個充電站，配備了侵入智慧型手機的工具與它相連的。然後他將設備放置在聖地牙哥的一個繁忙地點。四小時內，已有數十人前來使用這個免費充電站。然後，專家可以在單獨的螢幕上即時存取某人的 Facebook 訊息，甚至是報導他的經歷的記者的信用卡號碼。

首次充電演示發生在 2011 年 DEF CON 駭客大會期間，研究人員此後一直試圖提醒人們使用升級後的公共充電站的危險。由於 USB 電纜可以傳輸能量和數據，因此駭客只需在公共充電站安裝惡意軟體，就可以感染任何插入其中的智慧型手機。更糟的是，某些 USB 電纜允許遠端竊取數據。您使用過幾次隨意鋪設的電纜？

明顯地，只有 USB 插座容易受到駭客攻擊。使用您自己的電纜和充電器將設備插入傳統電源插座，您不會有任何風險。但是，如果您發現自己必須在公共充電站為智慧型手機充電，請仔細觀察設備的螢幕。一旦收到最輕微的可疑通知，請立即拔掉聽筒。