2025/08/14 美國運輸安全管理局警告 機場謹防「充電陷阱」

．美國運輸安全管理局最近警告旅客要警惕「充電陷阱」(Juice jacking)的危險——但這種情況可能不像你想像的那麼常見。
．當犯罪者在公共充電站安裝惡意軟體時，就會發生電池劫持現象。
．竊取電源的情況很少見，但還是有可能發生的——為了以防萬一，最好還是做好自我保護。

美國運輸安全管理局（TSA）建議，在機場充電站為手機充電前，務必三思。
美國運輸安全管理局 (TSA) 最近在 Facebook 上建議旅客： “駭客可以在 USB 端口安裝惡意軟體（我們被告知這被稱為‘充電陷阱’）。所以，當你在機場時，不要將手機直接插入 USB 端口。請攜帶符合 TSA 標準的電源適配器或電池組，並將手機插入 USB 端口。”
這項警告引發了人們對「充電陷阱」的新一輪擔憂，這是一種網路攻擊，犯罪分子在公共充電站安裝惡意軟體，以竊取連接設備的資料。
但對於日常旅行者來說，這種威脅究竟有多大呢？幾位專家表示了意見。

現實檢驗
數位鑑識專家卡勒姆貝爾德 (Calum Baird)表示，數據劫持更多只是理論。儘管網路上流傳著令人擔憂的警告，但貝爾德表示，在他的職業生涯中，他還沒有遇到任何實際案例。
「我時不時會看到它在網路上彈出，但大多數（如果不是全部）現代智慧型手機現在都需要在透過 USB 傳輸資料之前進行確認，」貝爾德說。
貝爾德指出，即使旅行者遇到充電站被入侵，大多數現代設備都內建了保護措施。貝爾德的親身經歷也得到了美國聯邦通訊委員會(FCC) 的支持。該委員會在其網站上表示，儘管從技術上講存在這種可能性，但 FCC 尚未發現任何已確認的充電陷阱案例。

真正的危險是電纜
ThreatLocker聯合創始人兼執行長 Danny Jenkins從另一個角度闡述了旅行者真正應該擔心的問題，並指出了一個意想不到的來源：欺騙性的 USB-C 線纜。
他說：“不正規的 USB-C 線纜可能會帶來更大的風險，部分原因是公共充電埠的危險性更為人所知。”
詹金斯表示，人們越來越意識到公共充電站的危險，因此在使用時更加謹慎。然而，許多旅客毫不猶豫地從機場商店或網路商城的非正規供應商購買廉價的充電線，這使得這些充電線更容易成為攻擊目標。
他說：“攻擊者總是在尋找新的漏洞。雖然即將採取的措施可能會緩解與果汁劫持相關的問題，但隨著攻擊者獲得新的 USB 技術並試圖繞過這些保護措施，漏洞仍然可能出現。”

以下是保護自己的方法
雖然很難找到實際的電池竊取案例報告，但採取額外的預防措施總是好的，以防萬一。詹金斯說，便攜式電池組可以幫助降低電池竊取攻擊的風險。
如果除了公共充電站之外沒有其他選擇，詹金斯建議檢查USB連接埠區域是否有被篡改的跡象。貝爾德建議在插入手機時檢查一下。
“如果它要求你信任你連接的設備，請拒絕，”他說，“它不需要數據傳輸來充電。”
雖然「充電陷阱」在很大程度上仍是理論上的，但考慮到機場人流量大以及旅客設備上儲存的寶貴數據，TSA 的謹慎做法是有道理的。不過，現代智慧型手機內建了保護措施，只需採取一些簡單的預防措施即可徹底消除任何風險。
旅客無需完全避免在公共場所充電，只需攜帶自己的充電設備、留意設備提示，並謹慎選擇充電線和適配器即可確保安全。
畢竟，對大多數旅客來說，手機沒電比「充電陷阱」更直接的風險。

關於「充電陷阱」的詳細說明

攻擊原理
「充電陷阱（Juice Jacking）」利用USB 接口同時具備充電和數據傳輸的功能。 駭客會將惡意程式碼或病毒植入公共充電站，當用戶使用這些充電站時，惡意程式便會被植入用戶的設備，或進行數據竊取。 

攻擊途徑:
常見的攻擊地點包括機場、飯店、咖啡廳等公共場所的USB 充電站。 

攻擊目的
駭客可能竊取個人資料（如照片、聯絡人、文件等），或是安裝惡意軟體（如木馬、間諜軟體、勒索軟體）等。 

如何防範
．避免使用公共USB 充電座：最好攜帶自己的行動電源或充電器，並使用插座充電。 
．使用USB資料隔離器： 如果必須使用公共充電站，可以考慮使用USB資料隔離器，它能阻擋資料傳輸，只保留充電功能。 
．保持警惕：在使用公共充電站時，要留意充電座是否有異狀，避免連接可疑的USB接口。 
．定期更新設備：確保設備作業系統和應用程式為最新版本，以降低被攻擊的風險。