美國聯邦調查局(FBI)丹佛分部於Twitter發文指,黑客利用機場及商場等公共USB充電站來散播惡意軟件和監控軟件,FBI建議民眾自攜帶充電器和USB線,使用電源插座充電。
根據CBS報導,美國政府指情況令人擔憂並警告,不法份子通過損壞的USB端口安裝的惡意軟件可以鎖定裝置或將裝置的個人數據和密碼直接傳送出去。 然後再將其敏感訊息利用甚至出售給其他罪犯。TheShortcut.com的主編兼創辦人Matt Swinder接受CBS訪問時表示,其可怕之處在於將手機插入受感染的USB後,甚至無法判斷該手機是否感染病毒或被監控,裝置內的照片、電郵、短訊及聯絡人資訊從手機或電腦中亦可以被偷取。
FBI的帖文未有提供具體例子,加上現時缺乏廣泛案例的證據,但在過去十年,身份盜竊觸發盜用信用卡問題日益嚴重。根據Honeywell Forge去年的USB威脅報告指,通過USB傳播或專門利用USB進行不法活動的威脅,在4年內上升至52%。
科技記者Dan Patterson建議只用自攜充電器及充電線,但科技公司NetRise行政總裁Thomas Pace則認為難以避免,因為一般民眾均認為公共場所的USB方便,並舉例提款機未有因黑客破壞或盜刷而取消,難以杜絕之餘還有供求問題。故此認為FBI警告公眾,再自行判斷是否使用公共USB充電站已足夠。他亦建議盡可能攜帶便攜式充電器或外接電池,以減低被盜取資料的風險。
新聞來源:CBS、CTV、FBI Denver