|
(综合报导)美国运输安全管理局(TSA)近日提醒旅客,机场最常见的两项免费服务--公共USB充电座与开放式免费Wi-Fi,表面便利,实则可能成为骇客入侵的途径。TSA呼吁民众提高警觉,避免个资与行动装置在旅途中遭到攻击。
USB充电座恐被植入恶意程式 一插即中招
随着智慧型手机已成旅行行程、支付与工作通讯的核心工具,资讯安全的重要性日益提高。但TSA指出,骇客可能在机场公共USB充电座中暗藏恶意软体,只要旅客将手机插入,就可能在「毫无察觉」下遭到植入恶意程式或资料窃取。
由于USB接口同时具备供电与资料传输功能,一旦设备遭改造,骇客可利用此特性进行所谓的「Juice Jacking」攻击。
TSA建议旅客:
--避免直接使用公共USB充电座
--携带自用充电器、转接头或行动电源
--若必须使用机场电力,优先选择AC插座,因为它只提供电力、不会传输资料
联邦通信委员会(FCC)也提出类似警告,并建议使用「充电专用线」(仅供电、无资料传输功能),可大幅降低风险。
免费Wi-Fi风险更高:假热点、窃听皆可能发生
除了USB充电,机场免费Wi-Fi也常被视为骇客的觊觎目标。TSA指出,开放式、未加密的公共网路极易遭流量监控,旅客输入的密码、信用卡资料与电子邮件内容都可能被拦截。骇客甚至可建立「假热点」,让旅客误连,进一步窃取敏感资讯。
TSA特别提醒:
--避免在公共Wi-Fi上进行购物、付款或输入机密资料
--若需要使用网路处理重要工作,应考虑启用安全防护措施
行动网路公司SIMO主管 Eric Plam 建议旅客:
--使用密码管理工具保护帐密
--使用 VPN 虚拟私人网路,建立加密连线,降低资料被截取的风险
VPN可在使用者与伺服器之间建立安全通道,即使资料遭拦截也难以破解,是商务人士与频繁出差旅客的有效防护方式。
专家:便利不代表安全 旅客自身警觉是最重要防线
专家强调,旅客身处机场这类开放、共享设备的环境,资讯暴露程度最高,而骇客往往不需与设备直接接触即可发动攻击。尽管国际机场近年持续提升网路与设备管理强度,但攻击手法也同步演进,最终仍需旅客提高警觉,避免因一时方便而付出沉重代价。
|
