Federalne Biuro Śledcze (FBI) poinformowało o niebezpieczeństwie płynącym z wykorzystywania publicznych ładowarek do telefonów. Agencja rządowa odradza podłączania swoich sprzętów na m.in. lotniskach, gdyż można paść ofiarą tzw. juice jackingu. Poniżej znajdziecie szczegóły tego ataku oraz – co niezwykle istotne – sposobów na obronę przed nim. Najważniejsze jest bowiem… własne bezpieczeństwo.
FBI odradza korzystania z publicznych ładowarek
Niejednokrotnie w sieci pojawiały się doniesienia o ewentualnych kłopotach mogących wyniknąć z np. surfowania po internecie będąc połączonym z publicznym (często otwartym) Wi-Fi. Eksperci tak naprawdę od dawna sugerują, że w takiej sytuacji należy wstrzymać się od korzystania z chociażby aplikacji bankowych lub wypełniania formularzy wrażliwymi danymi. Okej, to wszyscy wiemy – ale jak ma się sprawa z ogólnodostępnymi stacjami ładowania USB? Tutaj wszystko jest nieco mniej oczywiste, prawda?
Jeden z lokalnych oddziałów FBI poinformował o formie cyberataku określanej jako juice jacking. Pozwala on hakerom na instalację malware czy skopiowanie plików z telefonu bez wiedzy użytkownika. Całość odbywa się zaraz po podłączeniu sprzętu do złośliwej stacji ładującej (poprzez port USB) – rozpoczyna się wtedy proces przesyłania danych lub instalowania malware. Wtedy już prosta droga do kradzieży informacji czy np. kopania kryptowalut. Szczególnie narażone są starsze modele telefonów.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Służby dały znać o tym sposobie oszustwa z powodu rosnącej liczby publicznych ładowarek na lotniskach oraz dworcach. Jak więc zabezpieczyć się przed ewentualną utratą danych? No cóż, najłatwiejszym rozwiązaniem jest zaopatrzenie się w prywatnego powerbanka, co tak naprawdę zniweluje szansę na zostanie ofiarą niemalże do zera. Innym sposobem jest m.in. zakup przejściówki, która blokuje piny odpowiadające za przesyłanie danych.
Warto jednak mieć na uwadze, że juice jacking jest rzadkim zjawiskiem i we większości przypadków nie utracicie danych podczas korzystania z publicznych stacji ładowania. Jeśli jednak bardzo cenicie swoje cyfrowe bezpieczeństwo/prywatność, to mimo wszystko warto unikać podłączania USB do portów na lotniskach, dworcach czy w miejskich autobusach.
Jak to się mówi – przezorny zawsze ubezpieczony.
Źródło: Twitter