https://www.mygopen.com/2017/12/blog-post_11.html

https://talk.ltn.com.tw/article/breakingnews/2280467

中國稱的充電寶(行動電源)最近傳出容易被駭客木馬,LINE 瘋傳內容為「充電寶只要插入你的手機裡」、「銀行的錢不需帳號密碼通通被領光光」這樣類似的影片訊息,這還真的有機會做到,尤其是中國的「共享充電寶」容易被駭客利用,遠距控制進行線上交易付款,各種手機應用程式都可以被打開,即使拔開行動電源,還是能持續被控制,事實上還是有辦法可以預防的啦! 

遭盜取個資的風險--免費USB插座和借用不明行動電源

行動電源被執行木馬的影片 

原始訊息版本: 

充電寶只要插入你的手機裡的資料通通被考備過去,銀行的錢不需帳號密碼通通被領光光。

訊息說明: 

其實這的確有可能被惡意設計在行動電源裡面,這是除了電池和穩壓晶片之外,再偷偷加入一塊小電路板,很容易發生在 Android 手機,也非常有可能發生在中國的共享充電寶上,所以如果手機連接進來就像連到一台微型電腦一樣,就算拔開只要還在 WiFi 環境內,就還能繼續運作竊取個資或操作你的手機。

專家實際狀況解釋: 

根據東網的報導,專家表示目前市面上絕大多數的行動電源都是安全的,但如果像這樣的改造其實只需 300 元人民幣(大概 1300 台幣左右),在外觀上也完全看不出來差異,但實際上還是能防範的,駭客一般有機可乘是因為 Android 系統有「ADB 開發者模式」,原本是給開發者使用的,所以預防的最直接方法就是進入手機設定,把開發者模式關閉,就能預防這種狀況,當然不明的行動電源也不要亂用啦!

 

未經查證就散布謠言,最高可以開罰 3 萬元。 

資料來源:蘋果新聞 - 【共享尿袋】一插即中「木馬程式」 黑客可遙控手機畀錢 

資料來源:東網 - 木馬程式攻陷共享尿袋 黑客可操控轉帳交易

 

本文經授權轉載自 這是假消息 : 充電寶(行動電源)木馬程式一插就中?駭客是真的有機會完成轉帳交易的

 

 

 

---

https://m.eprice.com.tw/mobile/talk/102/5333611/10/m/5347671

機場車站免費 USB 插座別亂用,手機充電也有可能遭駭客入侵竊資

 
 
遭盜取個資的風險--免費USB插座和借用不明行動電源
smartgeek | 手機綜合區
 
 
有遇過盜刷的朋友,應該都想不起來到底是何時何處洩漏了自己的帳密吧?因為,駭客就是專挑你不知道的地方下手。資安專家就發出警告,駭客集團已經將公共交通設施如機場、車站普遍提供的免費 USB 插座設為主要目標,大家平常愛用的這些便民措施,很有可能就成為駭客入侵的管道。



資訊安全研究團隊 IBM X-Force 在最近一份安全報告中指出,大眾交通運輸設施於 2018 年已成為駭客入侵的第二熱門選擇,相比 2017 年第十的排名是大幅提升,顯示安全隱憂急速升高。團隊提醒,許多消費者都只注意到手機快沒電,但忽略了其實 USB 插座透過傳輸線連結手機就能夠傳輸資料,竊資集團可以神不知鬼不覺輕易地偷取手機內的各種資訊。

IBM X-Force 人員就比喻,使用公眾 USB 插座充電,就如同「隨手撿起路邊地上一支牙刷來刷牙」一樣危險,因為入侵簡單,且這些設施已經成為駭客最愛。

團隊強調,公眾 USB 插座安全維護狀態較難管控,但外出替手機、平板充電也無法避免,因此建議仍是透過自備的行動電源或多帶一個插頭;若非不得已必須使用 USB 介面,坊間也有可阻斷資料傳輸的轉接頭,多一個準備,就能減少手機被入侵的機會。

消息來源:ForbesIBM X-Force Report

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 vinegareveryday 的頭像
    vinegareveryday

    每天吃醋

    vinegareveryday 發表在 痞客邦 留言(0) 人氣()