FBI przestrzega użytkowników przed korzystaniem z publicznych stacji ładowania telefonów

Według wpisu na Twitterze z ostatniego tygodnia, oddział FBI w Denver oznajmił, że publiczne stacje USB takie jak w galeriach handlowych oraz na lotniskach, są używane przez hakerów rozpowszechniających złośliwe oprogramowanie oraz oprogramowanie monitorujące aktywność telefonu. Jednak agencja rządowa nie podała żadnych konkretnych przypadków takich działań.

„Zamiast korzystania z publicznej stacji telefonów, noś ze sobą własną ładowarkę oraz kabel USB i korzystaj z ogólnodostępnego gniazdka elektrycznego” – radziła agencja w tweecie.

Eksperci od lat alarmowali o zagrożeniach związanych z publicznymi stacjami ładowania, jednak nadal są one popularne wśród użytkowników znajdujących się w krytycznej sytuacji. W 2011 roku naukowcy wymyślili termin „juice jacking”, czyli dosłownie „wyciskanie soku”, aby opisać ten problem.

„Wystarczy podłączyć telefon do [zainfekowanej] listwy zasilającej lub ładowarki, aby urządzenie zostało zainfekowane, a to zagraża wszystkim danym” ­­– Drew Paik, były pracownik firmy Authentic8 zajmującej się bezpieczeństwem IT, wyjaśnił telewizji informacyjnej CNN w 2017 roku.

Kabel, który używasz do ładowania telefonu jest również używany do przesyłania danych pomiędzy urządzeniami. Na przykład, po podłączeniu iPhone'a do komputera Mac za pomocą kabla ładującego, można pobrać zdjęcia z telefonu na komputer.

Drew Paik poprzednio wyjaśnił, że jeśli port USB jest zainfekowany to haker ma pełną swobodę w ściąganiu danych. To oznacza dostęp do emaili, wiadomości SMS, zdjęć oraz kontaktów.

„FBI stale przypomina oraz wydaje publiczne ogłoszenia we współpracy z naszymi partnerami”, oświadczyła Vikki Migoya, rzecznika prasowa oddziału FBI z Denver.   „To było ogólne przypomnienie dla amerykańskiego społeczeństwa, aby dbało o swoje bezpieczeństwo oraz stale było czujne, w szczególności w czasie podróży”.

Federalna Komisja Łączności również zaktualizowała we wtorek post ostrzegający, że uszkodzony port ładowania może pozwolić hakerowi na zablokowanie urządzenia lub eksportowanie danych osobowych i haseł.

„W niektórych przypadkach przestępcy mogli celowo pozostawić kable podłączone do stacji ładowania” – czytamy w poście Federalnej Komisji Łączności. „Pojawiły się nawet doniesienia o zainfekowanych kablach rozdawanych jako prezenty promocyjne”.