充电陷阱
欧盟、欧洲议会顺利通过针对电子装置相关法案,强制所有中小型电子装置,必须使用USB-Type C规格,才能在欧盟地区使用,主要目的是减少电子垃圾。可是透过充电线的资料盗窃都不时发生,统一后会不会令到攻击者更容易集中一款制式来改造?现今大家都手机不离手,手机电量至关重要。不少商场也照顾到消费者的需要,提供可供借用的充电器,或是提供固定的免费充电点,不过这些便利的背后其实都暗藏危机。
听过充电陷阱(Juice jacking)吗?没错,充电也有陷阱。Juice jacking 是一种以硬件为中心的中间人 ( MitM ) 攻击。攻击者使用 USB 连接将恶意软件直接加载到充电站或利用一些做了手脚的充电线,希望一些毫无戒心的人会出现并使用充电线。
充电线被利用是因为用于为设备充电的同一端口也可以传输数据。USB充电线一般有五个Pin,而苹果Lightning充电线则多3个Pin。但其实充电只需要一个Pin,其余的Pin部份会作数据传送,这解释了为甚么充电的时候可以同时抄写数据。既然充电线上只需一个Pin就可作充电用途,那些攻击者就可以利用其余的空间「做手脚」,但同时也做到充电的效果而不被使用者发现。
最出名的是一款叫「OMG Cable」的充电线,它有著和一般 Lightning 连接线几乎相同的外观,不同的是内部搭载一个特制「骇客晶片」,部份晶片更配备WiFi 功能。开发者「 Mike Grover」 在 2019 年网路骇客大会「Defcon」首次展示该产品,只需要将苹果产品设备接上充电线即可远端透过Wifi窃取用户资料或安装恶意软件。然而该线后期更在网络上可以公开发售,引起业界的关注。
现在手机功能十分强大,而且储存了大量个人数据,因此透过充电陷阱发动的攻击主要有以下3种:
数据窃取 - 最简单直接就是盗取个人数据。
恶意软件安装 - 在手机上安装恶意软件,除了盗取数据,也有可能是借助你的手机进行挖矿。
多设备攻击 - 当安装恶意软件后,如果作为长时间攻击,攻击者可以安装和其他攻击有连系的恶意软件,把攻击范围扩大。
最简单的防备方法当然是用自己购买的原装充电线。其实厂商也做了不少预防的方法,例如现在不会在连接后就以”磁碟机”的状态在电脑上出现,或会询问用家这是否可信任的连接。如果只是充电,一般不会有数据传送。另外,如果不介意充电速度较慢,无线充电可能是现今一个比较安全的方法,因为无线充电之间不带任何数据传送的功能,无线充电器其原理是利用电磁感应,让电流通过线圈从而产生新的磁场。而因为新的磁场变化量便会产生感应电流,有了感应电流便可以充电。当然你要记得不要打开NFC这个能够在20cm范围内进行金钱交易的技术。
总结来说,如果要充电,最好是购买有信誉的品牌,还有就是只用自己的充电线或充电器吧。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
