#CyberMagazyn: FBI ostrzega przed publicznymi ładowarkami. Mamy się czego obawiać?

Niedawno FBI (ang. Federal Bureau of Investigation) wydało oświadczenie , w którym ostrzegało przed korzystaniem z bezpłatnych publicznych ładowarek. Zdaniem wydziału FBI z Denver, powinniśmy „unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach handlowych". Jak wskazano, publiczne stacje ładowania mogą być „przejęte" przez cyberoszustów chcących wykraść nasze dane.

Czym jest "Juice Jacking"?

Zagrożenie, przed którym ostrzega FBI ma swoją nazwę. Jest to tzw. „Juice Jacking", czyli rodzaj cyberataku, który wykorzystuje wspomniane stacje ładujące (najczęściej USB) i instaluje złośliwe oprogramowanie lub pobiera dane znajdujące się na telefonie, tablecie czy laptopie.

W komunikacie mogliśmy przeczytać też nie tylko o zagrożeniu, ale także o tym jak skutecznie od niego stronić. Według zaleceń FBI, zamiast wykorzystywać publiczne ładowarki lepiej korzystać z ładowania urządzeń poprzez własne kable USB i wtyczki do ładowania. Zastosowanie się do tego typu porad ma nam pomóc w uchronieniu się przed zainfekowaniem sprzętu, a w konsekwencji - utratą naszych danych czy pieniędzy.

Nie taki diabeł straszny, jak go malują?

Kilka dni po szeroko komentowanym ostrzeżeniu FBI , w mediach rozgorzała dyskusja na temat tego czy taki apel jest rzeczywiście potrzebny i adekwatny do poziomu zagrożenia. Czy od teraz powinniśmy masowo przestać korzystać z ładowarek popularnych szczególnie dla wszystkich podróżujących i spędzających godziny na lotniskach i dworcach w oczekiwaniu na swój transport? Zdaniem części osób, niekoniecznie.

Inne światło na sprawę rzuca portal Ars Technica . Na stronie tej czytamy, że przeprowadzenie takich ataków byłoby potencjalnie możliwe dzięki wykorzystaniu specjalnego kabla o nazwie O.MG Cable. Szkopuł w tym, że do ataku przez ten kabel musi dojść poprzez stworzenie odpowiedniego skryptu, ale ten może być dostosowany jedynie do konkretnego modelu atakowanego sprzętu. To z kolei jest równoznaczne z tym, że utworzenie „złośliwej stacji ładującej" hakującej wszystkie smartfony, tablety, itd. jest niemożliwe. Atak jest zatem wykonalny, ale mógłby być wycelowany jedynie wobec wąskiego grona użytkowników konkretnego sprzętu.

O sprawie na portalu LinkedIn pisał też Kacper Szurek, ekspert ds. bezpieczeństwa w sieci .  Wspominał m.in. o kilku zasadach, których warto przestrzegać, aby zminimalizować niebezpieczeństwo, które może na nas czyhać podczas korzystania z publicznych ładowarek.

Zdaniem Szurka, użytkownicy Androida nie powinni zmieniać standardowej konfiguracji USB „tylko ładowanie" i nie uruchamiać trybu „debugowanie USB". W przypadku podpięcia kabla i w momencie, gdy urządzenie zapyta o jakąś zgodę, na wszelki wypadek powinniśmy się rozłączyć.

Przezorny ubezpieczony

Niskie ryzyko skuteczności ewentualnego ataku nie oznacza, że mamy zachowywać się beztrosko. Komunikat FBI powinien sprawić, że będziemy świadomi potencjalnego ryzyka. Wiąże się to także ze zwiększaniem naszej wiedzę na temat zagrożeń, ale nie może być jednocześnie paralizatorem, który spowoduje, że będziemy bać się poruszać w przestrzeni nowych technologii.

Dobrze, aby każdy z nas miał przy sobie własny sprzęt do ładowania. Jeśli jednak kiedyś o nim zapomnimy, nie powinniśmy popadać w niepotrzebną panikę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].