Odporúčanie pre cestovateľov: Nepoužívajte verejné nabíjacie stanice

V novembri vydala okresná prokuratúra v Los Angeles varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním, na letiskách, v hoteloch, železničných staniciach a ostatných verejných miestach.

Cestujúcim prokuratúra odporúča vyvarovať sa používaniu verejných nabíjacích staníc, pretože porty môžu byť infikované škodlivým softvérom, resp. malvérom (škodlivý kód, alebo softvér, ktorý zvyčajne poškodí, zničí alebo odcudzí informácie zo systému).

Tento podvod je označovaný ako „juice jacking“ a možno ho definovať ako kybernetický útok, ktorý zahŕňa šírenie škodlivého softvéru cez nabíjacie stanice umiestnené na verejných priestranstvách s cieľom infikovať telefóny a iné mobilné zariadenia nič netušiacich používateľov.

Zatiaľ čo väčšina legitímnych nabíjacích staníc je pravdepodobne v poriadku, je možné, že niektoré sú nakonfigurované tak, aby nainštalovali malvér do telefónov. Iba krátke pripojenie telefónu alebo tabletu k napadnutému portu môže ohroziť všetky údaje v zariadení.

Útok využíva nabíjací port alebo infikovaný kábel na exfiltráciu údajov z pripojeného zariadenia alebo na infikovanie zariadenia škodlivým kódom.

Možno ste si všimli, že keď nabíjate telefón cez USB port počítača, otvorí sa vám napríklad možnosť presunúť súbory medzi týmito zariadeniami. Bežný konektor má päť pinov, pričom iba jeden je potrebný na nabíjanie. Ďalšie sú používané na prenos údajov. To znamená, že kedykoľvek sa užívateľ pripojí k USB portu, môže otvoriť cestu na presun údajov pre útočníkov, ktorí by to mohli zneužiť na krádež údajov alebo inštaláciu škodlivého softvéru.

Preto SK-CERT odporúča, aby cestovatelia zvážili investíciu do ochranných zariadení pre USB káble, ktoré zabraňujú náhodnej výmene údajov, keď  je zariadenie pripojené k inému zariadeniu pomocou USB kábla. Ochranné zariadenia pre bezpečné USB pripojenie umožňujú len prenos energie, nakoľko nepripájajú piny na prenos údajov.

Všetkým používateľom tak isto odporúčame:

  1. Používajte sieťovú zásuvku, nie USB nabíjaciu stanicu – pre bezpečné nabíjanie používajte najlepšie svoju nabíjačku, s vlastným USB káblom.
  2. Nabíjajte si telefón svojou nabíjačkou v aute alebo použite powerbanku – ak nemáte na cestách inú možnosť, používajte alternatívne formy nabíjania bez nutnosti pripojiť USB nabíjací kábel do neznámeho prostredia.
  3. Nepoužívajte káble zapojené v nabíjacích staniciach – ak sú v nabíjacích staniciach zapojené USB nabíjacie káble, ktoré vám nepatria, nepoužívajte ich.

 

Zdroje:

https://www.independent.co.uk/life-style/gadgets-and-tech/juice-jacking-scam-charging-outlet-hack-public-district-attorney-warning-a9207761.html

https://blog.malwarebytes.com/explained/2019/11/explained-juice-jacking/

https://www.komando.com/news/you-need-to-avoid-public-usb-charging-stations-heres-why/685616/

https://www.infosecurity-magazine.com/news/la-warns-travelers-of-juice/

https://www.securitynewspaper.com/2019/11/15/never-charge-your-android-or-ios-smartphone-in-public-places-new-malware-juice-jacking/

http://da.lacounty.gov/about/inside-LADA/juice-jacking-criminals-use-public-usb-chargers-steal-data-ff

 

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy