FBI ostrzega przed metodą ataku juice jacking, która wykorzystuje zdolność kabli USB do ładowania i przesyłania danych. Narażeni są na niego użytkownicy publicznych ładowarek na lotniskach, jednak można się przed tym próbować obronić.
Źródło fot. Unsplash | Andreas Haslinger.
i
Kable USB mają wiele zastosowań. Niestety ich wielozadaniowość może doprowadzić do utraty danych.
Juice jacking w miejscach publicznych
Federalne Biuro Śledcze w Denver ostrzega przed korzystaniem z publicznych ładowarek, które są dostępne na m.in. lotniskach. Według FBI może to doprowadzić do zainfekowania urządzenia przez co zostaną wykradzione prywatne dane lub dojdzie do zainstalowania niebezpiecznego oprogramowania.
Publiczne ładowarki mogą być niebezpieczne. Źródło: Twitter | FBI Denver.
Akcja FBI wywołana jest rosnącą liczbą publicznych ładowarek na m.in. lokalnym lotnisku w Denver. Jednak nie ma to związku z żadną aferą mającą tam miejsce w przeszłości. Rzeczniczka prasowa tego miejsca przekazała (via The Denver Post), że do tej pory nie doszło do żadnego takiego ataku ze strony cyberprzestępców.
Co to jest juice jacking?
Juice jacking jest określeniem oznaczającym metodę ataku, która wykorzystuje możliwości kabla USB do ładowania urządzeń i przesyłania danych w celu wykradnięcia prywatnych informacji od ofiary. O ile jednak jest to w rzeczywistości możliwe, to brakuje doniesień o takich atakach z powodu trudności w ich przeprowadzeniu.
Przy czym warto przypomnieć, że kilka lat temu prokuratura okręgowa z Los Angeles informowała podróżujących o niebezpiecznych publicznych punktach ładowania, jak wspomniane wcześniej FBI z Denver. Jednak w trakcie kontaktu z redakcją TechCrunch okazało się, iż nie miało miejsca żadne zgłoszenie infekcji urządzenia w wyniku juice jackingu poza ogólnikowym stwierdzeniem, że miało do tego dochodzić na Wschodnim Wybrzeżu Stanów Zjednoczonych.
W ten sposób można zabezpieczyć się przed juice jackingiem. Źródło: Malwarebytes.
W kwestii ochrony przed juice jackingiem, to można rozważyć zakup specjalnej przejściówki, której zadaniem jest zablokowanie pinów odpowiadających za przesyłanie danych. W ten sposób nadal będzie możliwe ładowanie naszego urządzenia. Okazuje się bowiem, że do nieautoryzowanej wymiany danych może dojść nawet w przypadku włączenia trybu umożliwiającego wyłącznie uzupełnianie stanu baterii na poziomie programowym.
Kolejną metodą jest po prostu korzystanie z przykładowo własnego powerbanka. Jednak jeśli już podłączyliście się do publicznej ładowarki, wówczas nie ma co rwać sobie włosów z głowy, ponieważ najprawdopodobniej nikt nie wykradł Waszych zdjęć z wakacji, bo tego typu ataki są niezwykle rzadkie.
Może Cię zainteresować:
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS