有些東西千萬不能借!資安專家:充電線超危險2019-09-12 22:05Cheers:快樂工作人 作者/胡立宗
圖片來源:Unsplash.com
資安專家說,就像你出門旅行忘了帶內衣,你絕對不會找別人借,而是到店裡新買一套;有些東西也是絕對不能借的,好比說別人或旅館櫃台的充電線,因為這等於對駭客敞開大門。
《富比士雜誌》(Forbes)的旅行專欄指出,到了機場才發現手機沒電、充電線卻又忘在家裡,或是到了旅館才發現沒帶充電線、只好向櫃台借用,這些都是稀鬆平常的事。但在2019年的現在,借充電線已經不再安全了,IBM資安專家警告,隨便借用第三者的線材,等於敞開你的個人資料大門引駭入室。
推薦
IBM資安部門的全球伙伴與X-Force Red主管韓德森(Charles Henderson)說,有些東西是絕對不能借的,就像你出門旅行忘了帶內衣,你絕對不會找別人借,而是到店裡新買一套。
這道理也可以用在別人或櫃台的充電線,因為這等於對駭客敞開大門。
韓德森負責的部門全由駭客組成,專門為顧客找出系統資安漏洞。他說,有些駭客已經懂得如何改裝充電線等線材,在內部植入惡意軟體,一旦「目標」上勾、使用了有毒線材,駭客就可以遠端駭進手機或電腦,控制住目標機器,而且事後「毀屍滅跡」,消除所有證據,讓人連被駭過都不知道。
韓德森說,這類改裝過的線材雖然還不普遍,但駭客具備什麼都能駭的能力,代表這類技術有一天一定會普及,問別人借充電線將不再是件小事,所以每個人都應該好好保管自己的電腦、手機線材,「就像牢牢保護好密碼一樣」。
《富比士雜誌》報導,8月8日的資安大會DEF CON上,一名代號MG的駭客就露了一手。他用改裝過的iPhone充電線,連結iPod與Mac電腦,遠端取得線材的IP位置,最終控制了那台Mac。
MG說,事後他可以殺掉惡意軟體,然後將所有證據都消除掉。而且MG還挺有商業頭腦的,說名為「O.MG」的線材現在只賣200美元。
韓德森強調,雖然這項技術目前還不普及,但改裝並不難,而且變動很小,一般人很可能根本不會發現:「特別是機場的手機與筆電充電站,不見得是插座被改,而是用來充電的USB埠」。
「所以,一般人最好有『潔癖』一點,留心你插了什麼東西到手機、筆電上」,他提醒。