W niedawnym ostrzeżeniu dotyczącym bezpieczeństwa prawnik z Los Angeles ostrzegł podróżnych, aby unikali ładowania smartfonów i innych urządzeń za pomocą publicznych stacji ładowania USB, ponieważ mogą one zawierać niebezpieczne złośliwe oprogramowanie.
USB został zaprojektowany z myślą o przesyłaniu zarówno źródeł zasilania, jak i danych oraz zapewnia bezpieczeństwo. Cyberprzestępcy nauczyli się wykorzystywać połączenia USB do przesyłania szkodliwych plików użytkownikom, którzy myśleli, że tylko ładują swoje urządzenia.
W ostatnich latach stworzono kilka dowodów koncepcji, z których najbardziej godnym uwagi są Mactans, który został zaprezentowany na konferencji poświęconej bezpieczeństwu Black Hat w 2013 roku. Chociaż urządzenie może wyglądać jak zwykła ładowarka sieciowa USB, ma możliwość implementowania złośliwego oprogramowania na urządzeniach z systemem iOS.
W 2016 roku Samy Kamkar, badacz bezpieczeństwa, poszedł dalej i stworzył urządzenie oparte na Arduino o nazwie KeySweeper. Wyglądała jak ładowarka sieciowa USB i mogła zasilać smartfony, ale wykorzystywała również połączenie bezprzewodowe do pasywnego wykrywania, deszyfrowania i rejestrowania wszystkich naciśnięć klawiszy dla wszystkich klawiatur bezprzewodowych Microsoft w swoim zasięgu.
Złośliwe oprogramowanie widoczne dla wszystkich
Ostrzeżenie prokuratora okręgowego w Los Angeles zatytułowane „Oszustwo związane z ładowarkami USB” zawiera informacje na temat różnych sposobów, w jakie przestępcy mogą wykorzystywać ładowarki ścienne USB, a nawet kable USB do infekowania swoich urządzeń.
Ładowarki ścienne USB z wtyczką to najczęstszy sposób, w jaki konsumenci mogą doświadczyć ataku „nikoty”, ponieważ przestępca może z łatwością zostawić złośliwą ładowarkę w miejscu publicznym, takim jak lotnisko lub hotel. Jednak przestępcy mogą teraz przesyłać złośliwe oprogramowanie do publicznych stacji ładowania, co oznacza, że publiczne porty USB również stanowią zagrożenie dla bezpieczeństwa.
Kable USB i kabel O.MG, zaprezentowane na tegorocznej konferencji DefCon Cyber Security, podobnie jak kable USB, ilustrują możliwość „przypadkowego” pozostawienia ładowarki. Sam kabel USB.
Aby uniknąć padnięcia ofiarą ataku „żarciarza”, urzędnicy z Los Angeles zalecają podróżnym korzystanie z gniazdek prądu przemiennego zamiast stacji ładowania USB i zabieranie ze sobą własnych ładowarek, gdy są w ruchu. Podróżowanie z pewnością może być świetną zabawą, ale jest to również czas, w którym konsumenci są najbardziej narażeni na oszustwa lub nawet ataki cybernetyczne.
Poprzez ZDNet