新興網路威脅：USB埠駭客攻擊

USB 木馬屠城記：Juice Jacking 與 BadUSB 如何將日常連接埠變為重大威脅

看似不起眼的 USB 連接埠，作為便利的象徵，正以驚人的速度被網絡犯罪分子武器化。從公共充電站到被丟棄的隨身碟，這些日常的連接器正成為惡意軟件和資料竊取的主要途徑，促使 FBI 和 FCC 等機構發出官方警告。這已不再是理論上的威脅，而是我們數碼環境中一個清晰且現實的危險。

現代 USB 威脅格局

攻擊者正透過幾種精密的方法來利用 USB 連接：

• Juice Jacking：公共充電陷阱。這種眾所周知的技術涉及入侵機場、酒店和咖啡店的公共 USB 充電站。透過在這些連接埠中嵌入惡意代碼，攻擊者可以安裝惡意軟件，或從任何插入充電的設備中竊取個人資料和密碼。FBI 認為此風險極為嚴重，已建議公眾完全避免使用這些充電站。
• BadUSB 與惡意隨身碟：具欺騙性的硬件。BadUSB 攻擊比簡單的惡意軟件更為先進，它會修改設備的韌體，使其偽裝成鍵盤等受信任的周邊設備，同時在暗中執行惡意指令。這類攻擊極其危險，因為它可以繞過標準的防毒軟件。像 UNC4990 這樣的黑客組織被觀察到使用此方法，同時也使用較簡單的「誘餌」策略 —— 故意在公共場所丟棄受感染的 USB 隨身碟，等待好奇的人將其插入電腦。
• 針對企業的攻擊。這些威脅不僅限於個人。最近在 iPhone 的 USB-C 連接埠中發現的一個漏洞，展示了惡意代碼如何能繞過蘋果嚴格的安全措施。對機構而言，當員工在不知情的情況下將「誘餌 USB」帶入公司網絡時，風險會被放大，可能危及整個系統。

多層次防禦至關重要

作為回應，各國政府正發布警報，製造商也正發布如蘋果的「USB 限制模式」（USB Restricted Mode）等安全更新。然而，沒有任何單一解決方案是萬無一失的。一個穩健的防禦需要在機構和個人層面上都保持警惕。