先前美國 FBI 才在 Twitter 上提醒大眾,應該要避免使用提供充電線纜的公共充電站,以防被有心人士植入惡意軟體,當時 FBI 將這種危害個人資安的技術命名為 juice jacking;不過現在有資安人員也呼籲,在大家都開始了解到 juice jacking 危害的同時,也應該要提高一種更常見威脅的認知──偽公共 Wi-Fi 連線。
其實 juice jacking 技術已經在美國已經行之有年,但 FBI 會特別提出來,是因為認為當地的購物中心、飯店,以及機場造成的風險太高,因此本月最新的建議是要求使用者應該完全避免使用公共充電站。
雖然 juice jacking 會造成大眾嚴重的威脅,例如會洩漏用戶數據,甚至跟蹤受害者的位置等;但瑞士資安技術公司 Acronis 全球研究副總 Candid Wuest 卻認為,偽公共 Wi-Fi 會造成的網路風險更大。
據《9to5mac》引述 Wuest 指出,雖然對於智慧型手機來說 juice jacking 攻擊所造成的危害會更大,但其實智慧手機遇上 juice jacking 的機率往往比遇上偽公共 Wi-Fi 小很多。換句話說,juice jacking 攻擊智慧型手機是有可能的,但 juice jacking 並不容易進入用戶的手機中(除非使用公共充電站),但是偽公共 Wi-Fi 卻到處都有。
如果用戶連上了偽公共 Wi-Fi,那麼它可能會洩漏用戶的未加密服務或偷走網路憑證,雖然大多應用程式都使用 TLS 加密,但這樣的情況仍有可能發生。Wuest 表示,有時候偽公共 Wi-Fi 可能僅是會讓陌生人窺探到你正在瀏覽的內容,雖然造成的威脅性不大,但這是一件很煩人的事;不過有些時候如果使用公共 Wi-Fi,你的設備沒有加以防護,那麼有些人是有機會直接攻擊你的設備的。
其實偽公共 Wi-Fi 攻擊與 juice jacking 一樣,都很容易預防,但使用者必須要建立出一些資安意識,也需要做一些使用習慣上的改變。
資料來源:科技新報