eSIM 與網路安全 | 出國，機場「USB充電座」暗藏駭客陷阱！

最後更新時間：2025.10.25

撰寫人：旅喵編輯部

出國旅行時，手機快沒電、看到機場或飯店提供的 USB 充電孔，你是不是也曾經直接插上去？
但你可能不知道——這樣做，其實可能讓駭客有機可乘！

「Juice Jacking」是什麼？

美國運輸安全管理局（TSA）近期提醒旅客：
機場或公共場所的 USB 充電孔，可能藏有惡意軟體。
駭客會在 USB 插孔中安裝竊取程式，
一旦你將手機或平板直接插入，就可能觸發所謂的「Juice Jacking（充電陷阱）」。

透過這種手法，駭客能：

竊取你裝置中的個資、密碼或金融資料
在手機中植入惡意軟體
甚至遠端控制你的手機、追蹤上網行為

更可怕的是，連手機的韌體層級都有可能被入侵，導致安全防護機制失效。

為什麼會發生？

Juice Jacking 的核心問題在於「充電同時開啟資料通道」
只要是能傳輸資料的線材（不論 USB-A 或 USB-C），就有潛在風險。
換句話說，只要那條線「不只是電線」，駭客就有機會利用它。

研究與安全實驗已多次證實可行
如知名案例 BadUSB、O.MG Cable、惡意充電器（Malicious Charger） 等，
都能在控制環境下成功利用 USB 連線竊取資料或植入惡意軟體。
這些技術同樣適用於 USB-C。

官方單位也多次警告
包括 FBI、TSA、FCC 等機構，都曾提醒旅客：
「公共 USB 充電孔存在風險，請避免直接使用！」

哪裡有風險？

不只機場！
TSA 指出，凡是「公共 USB 插孔」都可能存在風險，包括：

飯店房間
火車站、飛機上
咖啡廳、會議室、展場等公共空間

如何防範「充電陷阱」？

資安公司 McAfee 提供了幾個簡單又實用的方法：

使用自己的充電器與插座，自己的豆腐頭（AC 變壓器）
- 攜帶專用轉接頭與充電器，避免直接插公共 USB 孔。
- 這是最安全的做法。AC 插座只供電、沒有資料通道，不會有 juice-jacking（透過資料線偷資料）的風險。
使用行動電源
- 自帶電力來源最安全，不會經過陌生設備。
使用 USB 資料阻斷器（Data Blocker）
- 這是一種小型轉接頭，能阻擋資料傳輸，只允許電力通過。
避免使用公共 Wi-Fi
- 特別是在登入帳號、線上購物或進行金融交易時。
保持螢幕鎖定
- 手機插電時保持螢幕鎖定，若跳出「是否信任/允許資料存取」就拒絕。

為什麼Type-C（USB-C）也有風險？

很多人以為只要不用傳統 USB-A、改用 Type-C（USB-C）就能避免「充電陷阱（Juice Jacking）」——但事實上，Type-C 一樣可能被用來攻擊。

USB-C 支援 Power Delivery（PD）協商與多種通道（包含資料通道）。攻擊者若掌控充電器或線材，可以利用資料通道或植入特製固件（例如 BadUSB / O.MG 類型攻擊）執行資料竊取或植入惡意程式。

因此不是接頭形狀（A 或 C）決定安全性，關鍵在於「是否存在資料通路」或「線材 / 充電器是否被植入惡意元件」。

最關鍵的防護手段

用「只有充電功能、沒有資料傳輸功能的線」＝幾乎可以完全避免 juice jacking

原理簡單說

USB 線內有四條主要線：
• 兩條是供電（+5V 與 GND）
• 兩條是資料線（D+、D–）

所謂「只充電線（charge-only cable）」就是物理上拿掉資料線，讓電流通過、資料完全斷掉。
因此即使你插在被駭的 USB 孔上，也只會通電，資料沒路可走。

關於Juice Jacking（充電陷阱）的影集

- Threads友 demi.nocap 分享

網路犯罪調查：網路犯罪現場 (CSI: Cyber)》第一季第 9 集「L0m1s」

Avery Ryan 團隊調查了邁阿密國際機場發生的大規模手機駭客事件，乘客充電後上飛機飛航模式給歹徒至少2小時犯案讓被害者無法得知信用卡數據被竊、多架飛機 Wi-Fi 系統故障，罪魁禍首竟是航廈裡被植入惡意軟體的 USB 充電站！傳奇駭客 L0m1s 通過充電埠散播惡意軟體，上演了一出現實版的「充電陷阱」數據盜竊。