Skip to main content

保障裝置資料安全 慎防公共USB充電設施被改裝

保障裝置資料安全 慎防公共USB充電設施被改裝

智能電話和平板電腦等裝置用途廣泛,大家已習慣用其處理日常事務。遇上裝置的電源快將耗盡,便會急着尋找充電設施。不過,若然消費者不假思索就把智能裝置連接到設置於車站、車廂等的公共USB充電設施,裝置便有機會被不法分子植入惡意程式,或導致用戶的資料被盜而造成損失。本文將探討公共充電站的潛在風險,並提供防範措施,希望藉此能提高消費者對上述「充電陷阱」的警覺和意識。

USB充電原理

傳統上,公共USB 充電站以USB 2.0 Type-A 的插座較為常見,其端口一般有4個接腳,功能各異。
傳統上,公共USB 充電站以USB 2.0 Type-A 的插座較為常見,其端口一般有4個接腳,功能各異。

 

以充電設施中較常見的USB 2.0 Type-A插座為例,其端口內一般有4個接腳(pin),外側的2個分別用作供電與接地(VBUS和GND),內側的2個則用於傳輸數據(D-和D+)。當智能電話等裝置經USB充電線連接到充電插座時,插座會先檢查端口之間的VBUS和GND是否已經接妥,然後D-和D+會偵測裝置的類型和電流等參數,最後由VBUS提供電源,GND則作為回路,形成一個完整的電路,連接的裝置由此補充電量。

 

事實上,D-和D+除了協調充電參數外,亦能扮演數據傳輸的角色。這說明為何用戶可以利用USB端口為智能裝置充電之餘,同時可以把相片和文件等檔案於電腦和智能裝置之間傳輸。正因USB技術容許裝置同時充電和轉移數據,不法分子可透過改裝USB端口乘虛而入,使連接的裝置暴露於保安風險之中。