Když přední národní zpravodajská agentura vydá varování o zařízení, které leží ve vaší kapse a taškách, raději zpozorněte. Tentokrát FBI varovala uživatele chytrých telefonů a notebooků před odšťavňováním jejich zařízení na veřejných nabíjecích stanicích – s odvoláním na riziko injekce malwaru.
Varování FBI bylo zveřejněno na Twitteru, a přestože nezachází do podrobností o samotném rozsahu rizika, které představují veřejné nabíjecí stanice, problém byl dobře zdokumentován. Veřejným nabíjecím stanicím na místech, jako je vaše nejbližší kavárna, rušná letiště nebo nákupní centra, byste se měli ideálně vyhnout, protože prodejny mohou být plné malwaru.
Vyhněte se používání bezplatných nabíjecích stanic na letištích, v hotelech nebo nákupních centrech. Zlí herci přišli na způsoby, jak využít veřejné USB porty k zavedení malwaru a monitorovacího softwaru do zařízení. Noste s sebou vlastní nabíječku a kabel USB a místo toho použijte elektrickou zásuvku. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDENver) 6. dubna 2023
Tato technika se nazývá „juice jacking“. Stručně řečeno, je možné, že do USB portu nebo USB kabelu připojeného k jedné z těchto veřejných nabíjecích stanic byl nainstalován malware. Zatímco se váš telefon nabíjí, může ho špatný herec nakazit virem nebo malwarem, který to dokáže vše od krádeže dat až po sledování úhozů za účelem získání citlivých informací, jako je bankovnictví pověření.
Doporučená videa
Rizikovým činitelem je zde to, že když připojíte telefon nebo počítač přes rozhraní USB kabelu, vytvoří se důvěryhodný handshake. S takovým privilegiem a namísto aktivního softwaru ochrany proti malwaru ve vašem systému se přenos stává mimořádně pohodlným soubory malwaru pro špatné skutky, jako je spouštění adwaru, zneužívání zdrojů na desce pro těžbu kryptoměn na pozadí, špehování a ransomware.
Od extrahování souborů uložených v telefonu nebo notebooku až po vložení malwaru, existuje mnoho škod, které lze napáchat. Současná generace telefonů a notebooky ve výchozím nastavení zakázat přenos dat a pokaždé, když připojíte kabel USB, zobrazí se na obrazovce výzva, zda chcete použít připojení USB pro přenos dat nebo pouze nabíjení. Netřeba dodávat, že upřesněte, že připojení USB slouží pouze k nabíjení a žádné jiné činnosti.
V roce 2011 výzkumníci skutečně vytvořili kompromitovaný nabíjecí kiosek nabitý malwarem ve snaze zvýšit povědomí o tomto problému. O několik let později přišli bezpečnostní experti s dalším takovým zařízením (tzv Mactans), které by mohly načíst malware na iPhone nebo iPad pod rouškou jeho nabíjení.
Navíc varování FBI není prvním doporučením svého druhu. V roce 2019, hrabství Los Angeles také vydal varování před juice jacking, varující občany, že špatní herci mohou rozmístit infikované USB zásuvky na veřejných místech, aby způsobili zkázu. Pokud však musíte nabíjet zařízení na veřejném místě, je třeba mít na paměti několik bezpečnostních opatření:
- Pokud je to možné, najděte místo kiosku, z něhož visí několik kabelů, síťovou zásuvku pro nabíjení.
- Při nabíjení mějte telefon vždy uzamčený. Ještě lepší je vypnout telefon nebo notebook.
- Noste s sebou přenosné nabíjecí řešení, jako je powerbanka, pokud často potřebujete odšťavnit své zařízení na cestách.
- Dostat USB průchozí zařízení, protože deaktivují kolík přenosu dat a umožňují pouze přenos poplatků.
Doporučení redakce
- 4 důvody, proč byste si měli bezpodmínečně koupit tento telefon Android za 599 dolarů
- Proč nemůžete používat Apple Pay ve Walmartu
- Použil jsem oblíbený telefon youtuberů s fotoaparátem z roku 2023 a nebyl jsem ohromen
- 5 skrytých funkcí iPhone 14 Pro, které musíte používat
- Režim uzamčení iPhone: jak používat funkci zabezpečení (a proč byste měli)
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.