FBI ostrzega konsumentów przed korzystaniem z publicznych stacji ładowania telefonów

Zdjęcie: Adobe Stock

Publiczne stacje USB, takie jak te znajdujące się w centrach handlowych i na lotniskach, mogą być wykorzystywane przez osoby mające złe intencje w celu rozprzestrzeniania złośliwego oprogramowania oraz oprogramowania monitorującego, jak wynika z tweetu opublikowanego w zeszłym tygodniu przez oddział FBI w Denver. Agencja nie podała dotychczas żadnych konkretnych przykładów tego zjawiska.

„Noś ze sobą własną ładowarkę i kabel USB oraz korzystaj z gniazdka elektrycznego" - radziła agencja w tweecie.

Eksperci ds. bezpieczeństwa od lat wyrażają obawy dotyczące ryzyka związanego z publicznymi stacjami ładowania. Przyciągają wielu ludzi, ale gdy urządzenia mają krytycznie niski poziom baterii mogą być narażone na ryzyko utraty danych. W 2011 roku badacze utworzyli termin „juice jacking", aby opisać ten problem.

„Po prostu podłączając telefon do listwy zasilającej lub ładowarki, urządzenie jest zaatakowane przez wirusy, co naraża je na stratę wszystkich danych" - wyjaśnił Drew Paik, były pracownik firmy ochroniarskiej Authentic8, CNN w 2017 roku.

Kabel używany do ładowania telefonu służy również do przesyłania danych z telefonu do innych urządzeń. Na przykład po podłączeniu iPhone'a do komputera Mac za pomocą kabla ładującego można pobrać zdjęcia z telefonu na komputer.

Jeśli port zostanie naruszony, nie ma ograniczeń co do tego, jakie informacje może zdobyć haker, jak wyjaśnił Paik w rozmowie z CNN. Obejmuje to pocztę e-mail, wiadomości tekstowe, zdjęcia i kontakty.

„FBI regularnie przypomina i publikuje komunikaty służące do informowania społeczeństwa, we współpracy z partnerami" - powiedziała Vikki Migoya, oficer ds. kontaktów z mediami w oddziale FBI w Denver, w rozmowie z CNN. „To było ogólne przypomnienie dla amerykańskiego społeczeństwa, aby pozostać bezpiecznym i czujnym, zwłaszcza podczas podróży".

Federalna Komisja Łączności również zaktualizowała we wtorek wpis na blogu, ostrzegając, że uszkodzony port ładowania może umożliwić złośliwemu podmiotowi zablokowanie urządzenia lub wydobycie danych osobowych i haseł.

„W niektórych przypadkach przestępcy mogą celowo zostawić podłączone kable na stacjach ładowania" - czytamy w wpisie na blogu FCC. „Były nawet doniesienia o rozdawaniu kabli zaatakowanych przez wirusy jako prezentów promocyjnych".