CYBERMAGAZYN
#CyberMagazyn: FBI ostrzega przed publicznymi ładowarkami. Mamy się czego obawiać?
FBI alarmuje i przestrzega przed ładowaniem smartfonów czy tabletów za pomocą ładowarek znajdujących się w miejscach publicznych. Przy tej okazji pojawiają się jednak komentarze, które mówią o tym, że wspomniane ostrzeżenia są przesadzone. Kto ma rację?
Niedawno FBI (ang. Federal Bureau of Investigation) wydało oświadczenie , w którym ostrzegało przed korzystaniem z bezpłatnych publicznych ładowarek. Zdaniem wydziału FBI z Denver, powinniśmy „unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach handlowych". Jak wskazano, publiczne stacje ładowania mogą być „przejęte" przez cyberoszustów chcących wykraść nasze dane.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Czytaj też
Czym jest "Juice Jacking"?
Zagrożenie, przed którym ostrzega FBI ma swoją nazwę. Jest to tzw. „Juice Jacking", czyli rodzaj cyberataku, który wykorzystuje wspomniane stacje ładujące (najczęściej USB) i instaluje złośliwe oprogramowanie lub pobiera dane znajdujące się na telefonie, tablecie czy laptopie.
W komunikacie mogliśmy przeczytać też nie tylko o zagrożeniu, ale także o tym jak skutecznie od niego stronić. Według zaleceń FBI, zamiast wykorzystywać publiczne ładowarki lepiej korzystać z ładowania urządzeń poprzez własne kable USB i wtyczki do ładowania. Zastosowanie się do tego typu porad ma nam pomóc w uchronieniu się przed zainfekowaniem sprzętu, a w konsekwencji - utratą naszych danych czy pieniędzy.
Czytaj też
Nie taki diabeł straszny, jak go malują?
Kilka dni po szeroko komentowanym ostrzeżeniu FBI , w mediach rozgorzała dyskusja na temat tego czy taki apel jest rzeczywiście potrzebny i adekwatny do poziomu zagrożenia. Czy od teraz powinniśmy masowo przestać korzystać z ładowarek popularnych szczególnie dla wszystkich podróżujących i spędzających godziny na lotniskach i dworcach w oczekiwaniu na swój transport? Zdaniem części osób, niekoniecznie.
Inne światło na sprawę rzuca portal Ars Technica . Na stronie tej czytamy, że przeprowadzenie takich ataków byłoby potencjalnie możliwe dzięki wykorzystaniu specjalnego kabla o nazwie O.MG Cable. Szkopuł w tym, że do ataku przez ten kabel musi dojść poprzez stworzenie odpowiedniego skryptu, ale ten może być dostosowany jedynie do konkretnego modelu atakowanego sprzętu. To z kolei jest równoznaczne z tym, że utworzenie „złośliwej stacji ładującej" hakującej wszystkie smartfony, tablety, itd. jest niemożliwe. Atak jest zatem wykonalny, ale mógłby być wycelowany jedynie wobec wąskiego grona użytkowników konkretnego sprzętu.
O sprawie na portalu LinkedIn pisał też Kacper Szurek, ekspert ds. bezpieczeństwa w sieci . Wspominał m.in. o kilku zasadach, których warto przestrzegać, aby zminimalizować niebezpieczeństwo, które może na nas czyhać podczas korzystania z publicznych ładowarek.
Zdaniem Szurka, użytkownicy Androida nie powinni zmieniać standardowej konfiguracji USB „tylko ładowanie" i nie uruchamiać trybu „debugowanie USB". W przypadku podpięcia kabla i w momencie, gdy urządzenie zapyta o jakąś zgodę, na wszelki wypadek powinniśmy się rozłączyć.
Czytaj też
Przezorny ubezpieczony
Niskie ryzyko skuteczności ewentualnego ataku nie oznacza, że mamy zachowywać się beztrosko. Komunikat FBI powinien sprawić, że będziemy świadomi potencjalnego ryzyka. Wiąże się to także ze zwiększaniem naszej wiedzę na temat zagrożeń, ale nie może być jednocześnie paralizatorem, który spowoduje, że będziemy bać się poruszać w przestrzeni nowych technologii.
Dobrze, aby każdy z nas miał przy sobie własny sprzęt do ładowania. Jeśli jednak kiedyś o nim zapomnimy, nie powinniśmy popadać w niepotrzebną panikę.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany