|
(綜合報導)美國運輸安全管理局(TSA)近日提醒旅客,機場最常見的兩項免費服務--公共USB充電座與開放式免費Wi-Fi,表面便利,實則可能成為駭客入侵的途徑。TSA呼籲民眾提高警覺,避免個資與行動裝置在旅途中遭到攻擊。
USB充電座恐被植入惡意程式 一插即中招
隨著智慧型手機已成旅行行程、支付與工作通訊的核心工具,資訊安全的重要性日益提高。但TSA指出,駭客可能在機場公共USB充電座中暗藏惡意軟體,只要旅客將手機插入,就可能在「毫無察覺」下遭到植入惡意程式或資料竊取。
由於USB接口同時具備供電與資料傳輸功能,一旦設備遭改造,駭客可利用此特性進行所謂的「Juice Jacking」攻擊。
TSA建議旅客:
--避免直接使用公共USB充電座
--攜帶自用充電器、轉接頭或行動電源
--若必須使用機場電力,優先選擇AC插座,因為它只提供電力、不會傳輸資料
聯邦通信委員會(FCC)也提出類似警告,並建議使用「充電專用線」(僅供電、無資料傳輸功能),可大幅降低風險。
免費Wi-Fi風險更高:假熱點、竊聽皆可能發生
除了USB充電,機場免費Wi-Fi也常被視為駭客的覬覦目標。TSA指出,開放式、未加密的公共網路極易遭流量監控,旅客輸入的密碼、信用卡資料與電子郵件內容都可能被攔截。駭客甚至可建立「假熱點」,讓旅客誤連,進一步竊取敏感資訊。
TSA特別提醒:
--避免在公共Wi-Fi上進行購物、付款或輸入機密資料
--若需要使用網路處理重要工作,應考慮啟用安全防護措施
行動網路公司SIMO主管 Eric Plam 建議旅客:
--使用密碼管理工具保護帳密
--使用 VPN 虛擬私人網路,建立加密連線,降低資料被截取的風險
VPN可在使用者與伺服器之間建立安全通道,即使資料遭攔截也難以破解,是商務人士與頻繁出差旅客的有效防護方式。
專家:便利不代表安全 旅客自身警覺是最重要防線
專家強調,旅客身處機場這類開放、共享設備的環境,資訊暴露程度最高,而駭客往往不需與設備直接接觸即可發動攻擊。儘管國際機場近年持續提升網路與設備管理強度,但攻擊手法也同步演進,最終仍需旅客提高警覺,避免因一時方便而付出沉重代價。
|
