充電線別亂用,可能引發你生活危機

隨意使用來路不明的充電配件,除了先前 趨勢科技旗艦服務 3C 好麻吉 討論過的充電安全性外,更有可能會有資安上的風險。

美國聯邦調查局 (FBI)做出提醒,偽裝成USB充電器的盜錄裝置 KeySweeper,可以透過 Wi-Fi來竊取從 微軟系統的無線鍵盤上的行為,若是被放在辦公室或住家中,可能會讓自己的行蹤被他人側錄或是用於取得商業機密、個人資料、信用卡資料等藉此獲利,因此美國聯邦調查局(FBI)建議限制無線鍵盤的使用或是確保充電器的安全性,避免偽造的充電器在生活中流竄。此外,這些資料是由鍵盤傳出,可能還未送到中央處理器(CPU)中就被攔截,可能讓安管人員追蹤不到訊號被傳送去哪個地方。

相關報導:FBI:小心偽裝成USB充電器的盜錄裝置KeySweeper

外觀跟蘋果原廠一模一樣的Lightning 線,一接上就被駭!

你有沒有想過每天使用的手機充電線沒想像中的那麼安全嗎?

一條外觀跟蘋果原廠一模一樣的Lightning 線,不僅可以正常充電與傳輸資料,iPhone 或電腦也無法偵測到異常,但在2019 Defcon世界資安大會上資安研究員 Mike Grover 公開展示的自製代號為「O.MG」的改裝 Lightning 線卻內含 Wi-Fi 無線晶片,當它連接裝置時就會變成一個 Wi-Fi 熱點,可竊取裝置密碼甚至進行遙端操縱,只要把這條線插進iPhone 或電腦,就能趁機竊取資料。

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL

MG (@MG) April 12, 2019

Mike Grover 表示這種線存在於市場上已經很長一段時間了而且其他 USB 線材也能運用這類技術。

五成山寨充電器未通過測試,七成有安全疑慮,十成可能會走火 **

除了資安上的風險外,在我們生活中最常見的問題應該是環境的安全性。英國研究檢測市面上近50款充電線發現,超過五成的偽造充電器未通過測試,七成會對使用者造成安全疑慮,高達十成的偽造充電器可能會引發走火致使意外發生,而這些假的充電線多是從路邊攤販或是網購取得,當使用到這些假的充電線除了有一定的風險損壞手機的電池更嚴重可能導致自己與家人處在危險當中。英研究:98% 山寨 iPhone 充電器恐導致電器失火,一名 16 歲的英國少女購買了一條非原廠充電線,正握著自己的手機準備充電時,接入後沒幾秒鐘,該線就冒出了火花。

如何選擇適合自己安全的充電線 ?

謹慎地挑選充電線,可以確保自己跟家人都是在安全的情形下使用手機。而使用者在選用適合自己安全的充電線時,可以參考下列的需求來進行選購:

  • 線材 :現在的充電線百百種,有圓形、扁形、編織形等。一般來說圓形線材外皮較厚,對於干擾情形的抵抗力較好、扁形線材外觀好看不占空間、編織形線材較前兩者更強悍、耐久,但本身的價格最貴。使用者可以再考量適合自己的線材是哪一種
  • 長度 :太短的線充電快速但移動範圍狹小,太長的線除了收納不方便外,還有可能會有影響充電速度。
  • iPad 更需注意是否支援 2.4 安培(A) :電流的大小決定充電的速度,iphone的體積較小,僅需要 1 安培 (A) 的電流即可讓手機安全且適當的時間內完成充電,但 iPad 的體積較大電池也較大,則需要更大的電流讓iPad能夠快速地完成充電,因此必須謹慎挑選充電線是否有支援 2.4 安培(A)的電流,避免電流過大造成充電上的危險。

除了透過上述的方式挑選充電線之外,3C 好麻吉還是建議從官方廠商或是正規的管道購買有安全認證的電類產品是最安全的,不要省了小錢賠了安全。

蘋果公司 iphone 系列的手機,雖然可以選用經過 MFi (Made for i-Product) u蘋果認證的手機充電線, 但在 Android 中無相關認證,建議採以原廠為主較佳,以達到較高的充電效率與安全性,尤其現在大多數手機都會提供快充的機制,這種快充機制一定要搭配原廠的設備才能啟用快速充電功能,且在快速充電的過程中也才會有自動斷電的防護機制!

《延伸閱讀 》

還有更多疑問嗎 ? 趕緊安裝 i3C app ( Android / iOS) ,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。

》看更多 3C 小撇步

原文來自 資安趨勢部落格