充電陷阱
歐盟、歐洲議會順利通過針對電子裝置相關法案,強制所有中小型電子裝置,必須使用USB-Type C規格,才能在歐盟地區使用,主要目的是減少電子垃圾。可是透過充電線的資料盜竊都不時發生,統一後會不會令到攻擊者更容易集中一款制式來改造?現今大家都手機不離手,手機電量至關重要。不少商場也照顧到消費者的需要,提供可供借用的充電器,或是提供固定的免費充電點,不過這些便利的背後其實都暗藏危機。
聽過充電陷阱(Juice jacking)嗎?沒錯,充電也有陷阱。Juice jacking 是一種以硬件為中心的中間人 ( MitM ) 攻擊。攻擊者使用 USB 連接將惡意軟件直接加載到充電站或利用一些做了手腳的充電線,希望一些毫無戒心的人會出現並使用充電線。
充電線被利用是因為用於為設備充電的同一端口也可以傳輸數據。USB充電線一般有五個Pin,而蘋果Lightning充電線則多3個Pin。但其實充電只需要一個Pin,其餘的Pin部份會作數據傳送,這解釋了為甚麼充電的時候可以同時抄寫數據。既然充電線上只需一個Pin就可作充電用途,那些攻擊者就可以利用其餘的空間「做手腳」,但同時也做到充電的效果而不被使用者發現。
最出名的是一款叫「OMG Cable」的充電線,它有著和一般 Lightning 連接線幾乎相同的外觀,不同的是內部搭載一個特製「駭客晶片」,部份晶片更配備WiFi 功能。開發者「 Mike Grover」 在 2019 年網路駭客大會「Defcon」首次展示該產品,只需要將蘋果產品設備接上充電線即可遠端透過Wifi竊取用戶資料或安裝惡意軟件。然而該線後期更在網絡上可以公開發售,引起業界的關注。
現在手機功能十分強大,而且儲存了大量個人數據,因此透過充電陷阱發動的攻擊主要有以下3種:
數據竊取 - 最簡單直接就是盜取個人數據。
惡意軟件安裝 - 在手機上安裝惡意軟件,除了盜取數據,也有可能是借助你的手機進行挖礦。
多設備攻擊 - 當安裝惡意軟件後,如果作為長時間攻擊,攻擊者可以安裝和其他攻擊有連繫的惡意軟件,把攻擊範圍擴大。
最簡單的防備方法當然是用自己購買的原裝充電線。其實廠商也做了不少預防的方法,例如現在不會在連接後就以”磁碟機”的狀態在電腦上出現,或會詢問用家這是否可信任的連接。如果只是充電,一般不會有數據傳送。另外,如果不介意充電速度較慢,無線充電可能是現今一個比較安全的方法,因為無線充電之間不帶任何數據傳送的功能,無線充電器其原理是利用電磁感應,讓電流通過線圈從而產生新的磁場。而因為新的磁場變化量便會產生感應電流,有了感應電流便可以充電。當然你要記得不要打開NFC這個能夠在20cm範圍內進行金錢交易的技術。
總結來說,如果要充電,最好是購買有信譽的品牌,還有就是只用自己的充電線或充電器吧。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
