FBI ostrzega konsumentów przed używaniem publicznych stacji ładownia telefonów

Jak podaje tweet z zeszłego tygodnia od oddziału FBI w Denver, publiczne stacje USB, takie jak w centrach handlowych bądź na lotniskach są wykorzystywane przez niebezpiecznych ludzi, do rozprzestrzeniania złośliwego oprogramowania i oprogramowania monitorującego. Agencja nie podała żadnych konkretnych przykładów.

„Zabierz ze sobą własną ładowarkę oraz kabel USB i zamiast tego, używaj gniazdka elektrycznego”, doradziła agencja w tweecie.

Pomimo, że publiczne stacje ładowania przydają się dla wielu osób, gdy ich urządzenia mają krytycznie niski poziom baterii, eksperci do spraw bezpieczeństwa od lat wyrażają swoje obawy dotyczące tego ryzyka. W 2011 roku badacze ustanowili stwierdzenie „juice jacking” aby opisać ten problem.

„Podłączenie telefonu do (zawirusowanego) przedłużacza lub ładowarki powoduje, że urządzenie jest zawirusowane, co naraża na niebezpieczeństwo wszystkie twoje dane”, wyjaśnił dla CNN w 2017 roku, Drew Paik, były pracownik firmy ochroniarskiej Authentic8.

Kabel, którego używasz do ładowania telefonu, jest również używany do przesyłania informacji z twojego telefonu na inne urządzenie. Na przykład, kiedy podłączasz swojego iPhone’a do swojego komputera Mac za pomocą kabla ładowania, możesz pobrać zdjęcia z telefonu na komputer.

Jeżeli port zostanie naruszony, nie ma ograniczeń co do informacji, jakie haker mógłby przechwycić, wyjaśnił Paik dla CNN. Obejmuje to twoje e-maile, wiadomości, zdjęcia i kontakty.

„FBI regularnie przypomina oraz przekazuje publiczne ogłoszenia we współpracy z naszymi partnerami”, powiedziała Vikki Migoya, oficer do spraw publicznych w oddziale FBI w Denver, w rozmowie dla CNN. „To było ogólne przypomnienie dla Amerykanów, aby byli bezpieczni i czujni, szczególnie podczas podróży”.

Federalna Komisja Łączności zaktualizowała we wtorek wpis na blogu, ostrzegając, że uszkodzony port ładowania może pozwoli złośliwemu podmiotowi na zablokowanie urządzenia lub wyciągnięcie danych osobistych jak i haseł.

„W niektórych przypadkach, przestępcy mogą specjalnie zostawić podłączone kable w stacjach ładownia”, zgodnie z wpisem na blogu FCC. „Były nawet doniesienia o rozdawaniu zainfekowanych kabli jako prezenty promocyjne”.