一点号智造界昨天
php?url=0FhA4n11lh" alt="使用公共充电站给手机充电安全吗?" />
图为公园里的免费充电器
安全专家表示,公共设施里面的免费USB充电站的充电数据线很可能会被黑客动了手脚,让你的手机信息外泄,最好能够多一个心眼。
在诸如机场、飞机、会议中心和公园里都有公共充电站和Wi-Fi接入点,方便人们在有需要时充电和上网。但网络安全专家表示,把你的电话连接到一个未知的充电站端口是会有风险的。
据CNNMoney报导,安全公司Authentic8的安全专家德伍佩克(Drew Paik)对此解释说:「只要将手机插入电源板或充电器,你的设备就有可能被感染,并泄漏你(设备内保存)的所有数据。」
佩克表示,虽然很清楚这种感觉:电池快没电了,而你急着要保持推特在线,这时,你看到了一个USB充电端口或一个公共插座,于是,你赶快将你的移动设备插入或给你的手机充电。
但这份方便可能会导致一个你看不见的黑客通过被动过手脚的充电端口在你手机内收集信息。
因为你给自己的手机充电时所使用的数据线,还同时用于在手机与其它设备传送数据。例如,当你把你的iPhone与Mac电脑链接时,不但可以充电,还能从电脑里下载你手机上保存的照片。
派克解释说:如果端口是被动过手脚的,那么对于黑客来说,想获得什么样的信息都是可能的。这些个人信息包括你的电子邮件、短信、照片和联系人信息。
它被称为「juice jacking」,这个词是由研究人员在2011年发明的新词。去年,同样是这些研究人员推出了一个黑客入侵的演示视频,演示了如何利用这些被动过手脚的充电站端口和手机的显示器记录使用者在手机上的所有输入或浏览信息。
然而,尽管存在风险,人们一直都在这样做。甚至在知名的安全会议期间也是这样。
在本周于旧金山举行的RSA安全会议上,Authentic8公司在他们的展台上设置了充电插座,为人们提供免费充电设备连线服务。这是该公司进行的一个非正式的社会实验,看看有多少人会使用公共充电插座。
派克说,绝大多数的与会者――大约80%都没有询问这些充电端口是否安全,「大多数人都对使用公共插座没有任何危机感」。
他说,「他们是来参加安全会议的,他们应该懂得更多一些,但他们却感到这样很安全。而另一些人却都在取笑他们。一些经过的人都会问『真的有人会这么做吗?』」
派克表示,为了避免遭受不必要的损失,最好的办法是买一个便携式USB充电器随身带着。或者是购买一个没有传输数据功能的USB连接器,以防止任何人获得你手机里的信息。但是最安全的莫过于使用自己的充电器。