【翻牆問答】OMG線可盜資料 避免使用公眾場所充電設施

2019-02-22
電郵
評論
Share
打印

問:過往雖然有人警告USB充電線可能被黑客挪用作偷資料之用,但之前一直都未見有實際產品出現,只不過,現時真的有保安專家,成功製作一條叫OMG的iPhone充電線,可以用來偷資料,甚至連上WiFi都可以。其實為何,可以出現連上WiFi的USB充電線?

李建軍:雖然USB已經十分小巧,但現時晶片製作愈來愈小,在iPhone用的Lightning充電線,連接電話那一邊,那麼小的空間都可以安裝一粒晶片,用作控制整個充電和資料同步流程之用。那在USB線連接電腦的一端,加入小晶片作WiFi傳輸,以及黑客用途的晶片就更易如反掌,而相關晶片價格亦十分相宜,因此某程度上,過往視為科幻或偵探小說情節的事,現在極有可能在現實中發生,而且最危險並非USB線,而是一些公共場所提供的免費充電中心。

問:為何這個OMG充電線,最危險的應用,可能出自公眾場所,例如火車站、快餐店的充電中心?

李建軍:過往,大家都會以為這些充電中心是安全,因為充電器中的變壓器部分,並不容易安裝具有WiFi功能的晶片,因為變壓器本身會製造大量干擾,而變壓器體積小巧的地方,並不容易有空間,讓WiFi晶片在不受干擾的環境下運作。但現在充電線USB的一端都可以安裝晶片進行相關活動,再加上流動WiFi容易部署,其實附近某個人的背包,已經可能藏有一個WiFi熱點,因此必須使用自己的USB線,並且最好能䐟買原廠的USB充電線,被安裝奇怪晶片的可能性較低。

另一方面,如果你發現附近有些古靈精怪的WiFi熱點,就要對附近的充電站提高警覺,千萬不要使用充電站提供的充電線,而是必須使用自己的充電線。如果發現充電站根本不容許你使用自己的充電線,那就寧願不要充電。

除此以外,過往被認為不會帶來危險的充電池亦要小心,亦即在香港俗稱「尿袋」(國內稱「充電寶」)的手提充電池,因為這些電池並不涉變壓的動作,並不會干擾WiFi晶片運作,而運用類似技術,神不知鬼不覺加上WiFi晶片更容易。如果有不明來歷的人,突然間送你一個充電池,不一定出於好意,除非你本身有技術能力,可以檢查充電池內裡有否安裝古怪晶片,否則正確的選擇是婉拒接受,應該自己在可靠的商戶購買充電池,確保百分百安全。

問:如果用新的USB-C標準,會否安全一些?

李建軍:雖然理論上USB-C的插頭兩邊,都仍然有空間可以安裝一些古怪監控晶片,只不過,由於USB-C是新標準,暫時未有這麼快出現這類古怪東西,不像USB-A的插頭標準,畢竟已超過二十年的標準,黑客經歷了那麼多年的探索和研究,USB-A標準可以出現漏洞的地方,都出現過不少,因此以安全角度而言,大部分設備最終改用USB 3.1標準下的USB-C插頭,其實是大勢所趨。雖然短期內,仍然有很多人要使用USB-A插頭設備,但在使用USB-A插頭充電時,不要隨便連接公眾充電中心,這是十分重要。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站