Az FBI Denver irodája közleményt adott ki, melyben arra figyelmezteti a nyilvánosságot, hogy ne használják a nyilvános töltőállomásokat, mint például azokat, melyeket repülőtereken vagy bevásárlóközpontokban találhatunk.
“Az rossz szándékú személyek kitaláltak olyan módszereket, amellyel a nyilvános USB portokon keresztül malware-t és monitoring szoftvert telepíthetnek az eszközökre,” figyelmeztettek az FBI Denver irodájából, “Vigyen magával saját töltőt és USB kábelt, és használjon elektromos aljzatot.”
Nem volt konkrét esemény, amely miatt az FBI közleményt adott volna ki, a CBS News szerint az üzenet a helyi irodának a figyelmeztetése volt.
A 2011-ben kitalált “juice jacking” – amelynek lényege, hogy a rosszindulatú személyek felhasználják a nyilvános USB portokat a malware és a monitoring szoftverek telepítéséhez – az amerikai kormány szerint továbbra is aggodalomra ad okot. Az FCC tisztviselői arra figyelmeztetnek, hogy a fertőzött USB porton keresztül telepített malware zárolhatja az eszközt vagy személyes adatokat és jelszavakat exportálhat közvetlenül egy bűnöző számára. Az érzékeny információkat aztán online fiókokhoz lehet használni, vagy más rosszindulatú szereplőknek el lehet adni. Néhány esetben a bűnözők szándékosan fertőzött kábeleket hagytak a töltőállomásokban.
“A juice jacking ijesztő része az, hogy valószínűleg nem is fogja észrevenni, hogy a telefonja fertőzött a malware-rel a kompromittált USB portba dugva,” mondta Matt Swinder, a TheShortcut.com alapítója és főszerkesztője a CBS News-nek.
Hirdetések
A Honeywell Forge 2022-es USB veszélyelemzési jelentése szerint a USB-n keresztül terjedő vagy specifikusan az USB-re támaszkodó fertőzések 4 év alatt 52%-kal nőttek.
Matt Swinder szerint a hitelkártya skimming sokkal valószínűbb, mint a juice jacking, tekintve a széles körű esetek hiányát. “Mint ahogy az elmúlt évtizedben az azonosítási tolvajlás veszélye a fizikaitól elsősorban a digitális területre költözött át
Bár a juice jacking még mindig viszonylag ritka, a technológiai újságíró Dan Patterson szerint ez egy egyszerű és alacsony költségű hack, különösen repülőtereken és más nyilvános helyeken.
Egyszerű tanácsot ad, hogy soha ne használjunk olyan töltőt, ami nem a miénk vagy olyan emberé, akinek bízunk benne.
Az a tény, hogy vannak nem jelentett esetek, valamint az, hogy sokan nincsenek tudatában a kockázatoknak, csak növeli a veszélyt. Az FBI azonban képes az alvilági fórumok figyelésére, információk beszerzésére, sőt más ügynökségektől is információkat kap, így jobban megértik a lehetséges fenyegetéseket.
Ez a helyzet az örökös felhasználhatóság és biztonság közötti örök dilemma. Ahogy Thomas Pace, a NetRise vezérigazgatója mondta:
“Az embereknek szükségük van USB portokra repülőtereken, éttermekben és más nyilvános helyeken, így továbbra is létezniük kell.”
Pace hasonlította a töltőállomásokat és a juice jacking-et az ATM-ekhez és az ATM skimmerekhez. “Az ATM skimmerek problémát jelentenek? Léteznek?” – kérdezte Pace. “Mindkét kérdésre igen a válasz. Eltávolítottunk minden ATM-et emiatt? Nem, nem tettük.”
Mit tehetünk a védelem érdekében?
Az FCC, az FBI és számos más szakértő azt javasolja, hogy az utazók kerüljék a nyilvános USB töltőállomások használatát, és helyette használjanak elektromos aljzatot. Az utazóknak érdemes hordozható töltőt vagy külső akkumulátort vinniük magukkal.
Pace azt javasolja, hogy vizuálisan ellenőrizzük a töltőt a bedugás előtt. Ha úgy tűnik, hogy valamilyen módon manipulálták, ne használjuk.
Hozzátette, hogy az emberek óvatosak lehetnek azáltal is, hogy használnak egy USB adatblokkolót, egy kis donglet, amely védelmi réteget biztosít az eszköz és a töltési pont között – vagy ahogy nem hivatalosan nevezik, “USB óvszert”. Ő mindig magával hord egyet.
“Ez gyakorlatilag garantálja, hogy biztonságban vagyunk” – tette hozzá.
Ez is érdekelhet:
