防範措施
防範措施
雖然公共USB充電插口或暗藏保安風險,惟消費者只要採取適當的防範措施,仍可安全地使用公共設施為裝置充電。
利用電源插座或無線充電
除了USB充電插座外,若場所同時有提供電源插座或無線充電座,消費者可考慮優先利用該些設施。由於電源插座只提供電力,一般沒有途徑進行數據傳輸,因此當用戶將自攜的充電器連接到電源插座,然後以自備的充電線為裝置充電,墮入「充電陷阱」的風險可大幅降低。
無線充電(wireless charging)技術則運用了電磁感應(electromagnetic induction),由無線充電器的發射線圈產生磁場(magnetic field),然後感應兼容裝置內的線圈,再產生電流並經整流後為智能裝置充電,過程中沒有途徑供數據傳輸。若消費者的裝置支援無線充電,可考慮多加採用,避免裝置內的資料被竊取或感染惡意程式。
USB數據阻斷器
USB數據阻斷器的公頭移除了D-和D+數據接腳,能防止數據傳輸,藉此保護裝置安全。
顧名思義,USB數據阻斷器(USB data blocker,俗稱USB condom)以攔截數據傳輸為目的,國際間不少商業及政府機構都有用其保護智能裝置的安全。該工具的大小與一般USB手指相若,公頭(male connector)一端用以接入公共USB充電插座,母頭(female connector)一端則供智能電話等裝置連接,其角色就相當於充電插座與智能裝置之間的物理屏障(physical barrier)。
由於USB數據阻斷器的公頭只有VBUS和GND兩個接腳作供電和接地用途,在欠缺D-和D+數據接腳的情況下,電路中不存在數據傳輸的通道。故此,即使USB充電端口不幸被竄改,最終亦只有電源可通過並為智能裝置充電,數據無法轉移之餘,惡意程式亦無法被植入到智能裝置,藉此保障裝置安全。USB數據阻斷器方便攜帶和易於使用,售價大約為數十港元,屬成本較低且能有效減低「充電陷阱」風險的工具,消費者可考慮從有信譽的店舖購買並予以採用。然而,用戶仍宜自備充電線,勿貪圖方便而使用來歷不明或看似被他人遺下的線材,以免裝置被嵌入晶片的充電線惡意入侵,功虧一簣。
USB數據阻斷器相當於充電插座與智能裝置之間的物理屏障,減少用戶墮入「充電陷阱」的風險。
充電專用的USB充電線
與USB數據阻斷器的原理相近,充電專用(charge-only)的USB充電線經過專門設計,只有VBUS和GND兩個接腳作充電用途。此等充電線可直接將充電插座和智能裝置連接,並僅允許電源通過,故無法用於數據傳輸,從而防止裝置受惡意程式感染以及避免資料被盜。然而,充電專用的充電線供應或較少,加上礙於設計上的限制,即使消費者已置身於安全環境,此等充電線依然不能用以轉移相片和文件等檔案,使用方面較不靈活,而特意購買和收納各種不同的USB充電線也較為不便。對於一般消費者而言,在使用公共充電設施前先連接USB數據阻斷器,在普遍情況下已足敷使用且更為實際。
此外,鑑於數據傳輸受阻,部分USB數據阻斷器和充電專用的充電線未必支援快速充電技術,智能裝置一般會以預設的5V電壓補充電量,消費者或須就裝置安全與充電效率之間取捨。
充電時勿隨意「信任」充電設施 或切換至檔案傳輸等模式
現時的智能電話等裝置在連接至USB端口時,一般會預設為「僅充電」模式。當裝置偵測到已連接的充電設施支援數據傳輸時,通常會彈出提示訊息,詢問用戶是否信任該電腦、允許該設備取用檔案,或提供切換至檔案傳輸模式的選項等。在此情況下,用戶切勿隨意點擊「信任」(trust)、「允許」(allow)等按鈕,更切忌輕易開啟檔案傳輸(file transfer)等模式。如對充電設施的可靠性存疑,應立刻停止使用相關USB插座並中斷連接,以保障裝置內的資料安全。
使用公共USB充電設施時,切勿於裝置上隨意點選「信任」、「允許」,或轉換至檔案傳輸等模式。
定期更新作業系統與網絡安全軟件
定期更新裝置的作業系統,有助降低安全漏洞被黑客利用的風險。
正如絕大部分的電腦系統,智能裝置的作業系統難以做到百分百防彈(bullet-proof),完全避免保安漏洞。有見及此,作業系統的開發商會不時推出系統更新或修補程式(patch),以修復裝置的安全漏洞和提升整體性能。消費者應定期更新裝置的作業系統,從而減低被黑客入侵的機會。
另外,安裝和更新網絡安全軟件亦有助保護裝置免受病毒等惡意程式侵襲。網絡安全公司會經常發布更新檔,以針對最新發現的安全威脅,為用戶提供及時防護。因此,消費者應確保有關軟件處於最新狀態,從而更有效地防範惡意程式。
