Skip to main content

保障装置资料安全 慎防公共USB充电设施被改装

保障装置资料安全 慎防公共USB充电设施被改装

智能电话和平板电脑等装置用途广泛,大家已习惯用其处理日常事务。遇上装置的电源快将耗尽,便会急着寻找充电设施。不过,若然消费者不假思索就把智能装置连接到设置于车站、车厢等的公共USB充电设施,装置便有机会被不法分子植入恶意程式,或导致用户的资料被盗而造成损失。本文将探讨公共充电站的潜在风险,并提供防范措施,希望藉此能提高消费者对上述「充电陷阱」的警觉和意识。

USB充电原理

传统上,公共USB 充电站以USB 2.0 Type-A 的插座较为常见,其端口一般有4个接脚,功能各异。
传统上,公共USB 充电站以USB 2.0 Type-A 的插座较为常见,其端口一般有4个接脚,功能各异。

 

以充电设施中较常见的USB 2.0 Type-A插座为例,其端口内一般有4个接脚(pin),外侧的2个分别用作供电与接地(VBUS和GND),内侧的2个则用于传输数据(D-和D+)。当智能电话等装置经USB充电线连接到充电插座时,插座会先检查端口之间的VBUS和GND是否已经接妥,然后D-和D+会侦测装置的类型和电流等参数,最后由VBUS提供电源,GND则作为回路,形成一个完整的电路,连接的装置由此补充电量。

 

事实上,D-和D+除了协调充电参数外,亦能扮演数据传输的角色。这说明为何用户可以利用USB端口为智能装置充电之余,同时可以把相片和文件等档案于电脑和智能装置之间传输。正因USB技术容许装置同时充电和转移数据,不法分子可透过改装USB端口乘虚而入,使连接的装置暴露于保安风险之中。