Published On: 2022/05/25Categories: 資安新聞0 CommentsTags: , , ,

無論您使用 Android 還是 iPhone,很多消費者現在可能已收集了相當多的充電線:USB-C、micro-USB、mini-USB、lightning,選擇真的是應有盡有。 此外,許多其他設備使用相同的充電線進行充電:藍牙耳機、音響、鍵盤、滑鼠、照相機等等。您現在的包包或桌子上可能就有充電線。

但是你信任你的充電線嗎?它是與你買到電子產品一起提供的嗎?還是它是您在網上找到的便宜的替代品?也許是從別人那裡借來的嗎?你還記得你從哪裡得到的嗎?
這些問題通常看起來很愚蠢,但現在不再是了,因為顯然並非所有充電器都是它們看起來的樣子。儘管它們看起來與原版相同,但有些可能是複雜的電子裝置,目的是在跟踪消費者、破解電腦設備,甚至攻擊硬體,造成損失。

根據Bitdefender 新聞論壇報導,近日英國科技網紅Youtuber Arun Maini 影片指出,消費者假的充電線與普通電纜的相似程度極為細微,而且可能入侵電腦系統。Arun Maini在英國也被稱為 Mrwhosetheboss,此段影片,一經發布就迅速獲得了超過 120 萬次觀看,影片中一個看起來像普通的 USB 隨身碟、充電線和 USB 適配器可用於遠程控制使用者的電腦,並在連接時跟踪使用者位置,從竊取密碼和訊息到在設備中部署惡意軟體和破壞設備。

雖然 Maini 的方法並不是最科學的方法,但像「武器化」隨身碟或者連接裝置這樣的硬體攻擊手法,歷史悠久。 例如,在2017年,一個在中東國家的核能工業員工,想在他的午休時間看電影《越來越愛你》,而當下駭客則利用了他的USB入侵公司系統,差點造成國家級災難。由此看來,硬體的安全確實需要不僅個人,企業也需要關注。

所以,看起來就像真正市面上的充電線,卻是會侵害你的電腦設備的。因為它們可以兼作充電電線的功能,即使是未經訓練的人也可輕易上手。甚至如果刻意它們的惡意行為者想要掩蓋自己的位置或網路蹤跡,這些充電線甚至可以自行銷毀。

那麼,如何辨別真假充電線呢來保證自己的安全呢?其實對一般的消費者是非常困難的。為了保護您自己、您的家庭設備,甚至您的工作電腦的唯一方法是僅使用您自己的充電線。如果它們壞了,請購買新的,但要從可信賴的來源處購買。它可能會稍微貴一些,但不會帶來任何可怕的驚喜。
此外,最好避免使用借來的電線,更要避免使用隨便亂放的充電設備。這也適用於您在路上找到的 USB 隨身碟。也許當下覺得撿到便宜,但為了您的電腦設備與個人資料隱私,實在不值得冒險。