【翻墙问答】OMG线可盗资料 避免使用公众场所充电设施


2019.02.22
firewall-omg620.jpg

问:过往虽然有人警告USB充电线可能被黑客挪用作偷资料之用,但之前一直都未见有实际产品出现,只不过,现时真的有保安专家,成功制作一条叫OMG的iPhone充电线,可以用来偷资料,甚至连上WiFi都可以。其实为何,可以出现连上WiFi的USB充电线?

李建军:虽然USB已经十分小巧,但现时晶片制作愈来愈小,在iPhone用的Lightning充电线,连接电话那一边,那么小的空间都可以安装一粒晶片,用作控制整个充电和资料同步流程之用。那在USB线连接电脑的一端,加入小晶片作WiFi传输,以及黑客用途的晶片就更易如反掌,而相关晶片价格亦十分相宜,因此某程度上,过往视为科幻或侦探小说情节的事,现在极有可能在现实中发生,而且最危险并非USB线,而是一些公共场所提供的免费充电中心。

问:为何这个OMG充电线,最危险的应用,可能出自公众场所,例如火车站、快餐店的充电中心?

李建军:过往,大家都会以为这些充电中心是安全,因为充电器中的变压器部分,并不容易安装具有WiFi功能的晶片,因为变压器本身会制造大量干扰,而变压器体积小巧的地方,并不容易有空间,让WiFi晶片在不受干扰的环境下运作。但现在充电线USB的一端都可以安装晶片进行相关活动,再加上流动WiFi容易部署,其实附近某个人的背包,已经可能藏有一个WiFi热点,因此必须使用自己的USB线,并且最好能䐟买原厂的USB充电线,被安装奇怪晶片的可能性较低。

另一方面,如果你发现附近有些古灵精怪的WiFi热点,就要对附近的充电站提高警觉,千万不要使用充电站提供的充电线,而是必须使用自己的充电线。如果发现充电站根本不容许你使用自己的充电线,那就宁愿不要充电。

除此以外,过往被认为不会带来危险的充电池亦要小心,亦即在香港俗称「尿袋」(国内称「充电宝」)的手提充电池,因为这些电池并不涉变压的动作,并不会干扰WiFi晶片运作,而运用类似技术,神不知鬼不觉加上WiFi晶片更容易。如果有不明来历的人,突然间送你一个充电池,不一定出于好意,除非你本身有技术能力,可以检查充电池内里有否安装古怪晶片,否则正确的选择是婉拒接受,应该自己在可靠的商户购买充电池,确保百分百安全。

问:如果用新的USB-C标准,会否安全一些?

李建军:虽然理论上USB-C的插头两边,都仍然有空间可以安装一些古怪监控晶片,只不过,由于USB-C是新标准,暂时未有这么快出现这类古怪东西,不像USB-A的插头标准,毕竟已超过二十年的标准,黑客经历了那么多年的探索和研究,USB-A标准可以出现漏洞的地方,都出现过不少,因此以安全角度而言,大部分设备最终改用USB 3.1标准下的USB-C插头,其实是大势所趋。虽然短期内,仍然有很多人要使用USB-A插头设备,但在使用USB-A插头充电时,不要随便连接公众充电中心,这是十分重要。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。