Предупреждение: общественные зарядные устройства USB могут украсть информацию или заразить устройства

Киберпреступники продолжают демонстрировать, что они будут использовать любую возможность для атаки. В настоящее время записано, что они модифицируют USB-порты зарядки для кражи информации или внедрения вредоносного ПО в подключенные устройства.

Считать, что вы не являетесь мишенью для кибератак, является ошибкой, поскольку они не только атакуют крупные компании или важных людей, но и ищут возможности где угодно и с кем угодно. Доказательством этого является то, что они совершают Juice Jacking в общественных местах, где расположены эти зарядные устройства USB.

В настоящее время стало обычным делом найти зарядные устройства с USB-портами, от аэропортов до коридоров метро и торговых центров. Они настолько популярны, что пользователи с комфортом используют их для подзарядки своих устройств, игнорируя, что это может дать преступнику доступ к их устройству.

Это связано с тем, что большинство USB-разъемов регулируются стандартами, поддерживающими передачу файлов и параллельную зарядку, такими как USB 3.0 или новейшая версия USB-C. То есть во время зарядки устройства вы можете передавать фотографии, документы, видео и многое другое.

Компания ESET, занимающаяся кибербезопасностью, отмечает, что, хотя современные стандарты предлагают более высокую скорость загрузки, они также делают это со скоростью передачи файлов. Это может быть полезно, например, когда речь идет о резервном копировании файлов на компьютер во время зарядки аккумулятора мобильного телефона, но также может позволить передавать неправильную информацию.

Согласно ESET, этот фактор передачи данных используется киберпреступниками как для кражи, так и для внедрения файлов в результате атаки, которую журналист Брайан Кребс назвал Juice Jacking и которая включает злонамеренное изменение источника зарядки, который обеспечивает «сок» или энергию.

Кража файлов может быть такой же простой, как программирование вредоносного устройства или компьютера, подключенного к входу, к которому подключен USB. Таким образом, если устройство сопряжено с мобильным телефоном, злоумышленники могут без дополнительной осторожности вторгаться в конфиденциальность и передавать конфиденциальные данные, такие как сообщения или фотографии, через соединение.

Но существует также вероятность того, что преступник совершит более сложные атаки, которые включают отправку файлов на устройство пользователя. Через устройство злоумышленники также могут запланировать передачу вредоносного файла, обнаружив соединение устройства, которое разрешает операцию, либо по умолчанию, либо потому, что пользователь разрешил ее.

Таким образом, опасности, которые подпадают под эту атаку, такие же, как загрузка вредоносного файла по электронной почте или с веб-сайта: из шпионских программ, троянов или даже самых опасных программ-вымогателей.

Хотя этот вектор уязвимости не был значительно использован, эти риски выходят за рамки теории и являются старыми знакомыми: исследователи в области безопасности несколько раз разоблачали свои опасности, а силы безопасности, такие как ФБР, предупреждали в прошлом году о рисках загрузки устройства в портах Общественный USB.

Чтобы предотвратить такие атаки, прежде всего, эксперты по кибербезопасности советуют иметь собственный портативный аккумулятор и не использовать общественные зарядные станции, если это не является строго необходимым. Если это так, вы должны убедиться, что зарядное устройство USB не может извлекать или депонировать файлы.

ПРОДОЛЖАЙТЕ ЧИТАТЬ