Zašto FBI kaže da nikada ne biste trebali koristiti punjače za javne telefone

Kada glavna nacionalna obavještajna agencija izda upozorenje o uređaju koji se nalazi u vašem džepu i torbi, bolje obratite pažnju. Ovaj put, FBI je upozorio korisnike pametnih telefona i prijenosnih računala da ne pune svoje uređaje na javnim punjačima - navodeći rizik od ubacivanja zlonamjernog softvera.

Upozorenje FBI-a objavljeno je na Twitteru, a iako ne ulazi u detalje o samim razmjerima rizika koje predstavljaju javne punionice, problem je dobro dokumentiran. Najbolje bi bilo izbjegavati javne stanice za punjenje na mjestima kao što su najbliži kafić, prometne zračne luke ili trgovački centri jer bi prodajna mjesta mogla biti prepuna zlonamjernog softvera.

Tehnika se zove "juice jacking". Ukratko, moguće je da je malware instaliran na USB priključak ili USB kabel spojen na jednu od ovih javnih stanica za punjenje. Dok se vaš telefon puni, loš akter bi ga mogao zaraziti virusom ili zlonamjernim softverom koji može sve od krađe podataka do praćenja pritisaka na tipke kako bi se domogli osjetljivih informacija poput bankovnih vjerodajnice.

Agent rizika ovdje je da kada povežete svoj telefon ili računalo putem sučelja USB kabela, uspostavlja se pouzdano rukovanje. S takvom privilegijom, umjesto aktivnog softvera za zaštitu od zlonamjernog softvera na vašem sustavu, postaje iznimno prikladno prenijeti datoteke zlonamjernog softvera za loša djela poput pokretanja reklamnog softvera, iskorištavanja ugrađenih resursa za kripto rudarenje u pozadini, špijuniranja i ransomware.

Od izdvajanja datoteka pohranjenih na vašem telefonu ili prijenosnom računalu do ubacivanja zlonamjernog softvera, postoji tona štete koja se može učiniti. Trenutna generacija telefona i prijenosna računala onemogućite prijenos podataka prema zadanim postavkama, a svaki put kada spojite USB kabel, pojavljuje se upit na zaslonu koji vas pita želite li koristiti USB vezu za prijenos podataka ili samo za punjenje. Nepotrebno je reći da se USB veza koristi isključivo za punjenje i nikakve druge aktivnosti.

Istraživači su 2011. zapravo stvorili kompromitirani kiosk za punjenje pun zlonamjernog softvera u pokušaju podizanja svijesti o tom problemu. Nekoliko godina kasnije, sigurnosni stručnjaci smislili su još jedan takav uređaj (tzv Mactans) koji bi mogao učitati zlonamjerni softver na iPhone ili iPad pod krinkom da ga naplaćuje.

Osim toga, upozorenje FBI-a nije prvo savjetovanje te vrste. U 2019. godini, Okrug Los Angeles također je izdao upozorenje protiv krađe soka, upozoravajući građane da loši akteri mogu postaviti zaražene USB utičnice na javnim mjestima i izazvati pustoš. Ali ako morate puniti uređaj na javnom mjestu, evo nekoliko sigurnosnih mjera koje morate imati na umu:

1. Ako je moguće, pronađite AC zidnu utičnicu za punjenje umjesto kioska s više kabela koji vise iz njega.
2. Tijekom punjenja telefon uvijek držite zaključanim. Još bolje, isključite telefon ili prijenosno računalo.
3. Nosite prijenosno rješenje za punjenje poput power bank-a ako često morate puniti svoj uređaj dok ste u pokretu.
4. Dobiti USB prolazni uređaj, jer onemogućuju pin za prijenos podataka i dopuštaju samo prijenos naplate.

Preporuke urednika

• 4 razloga zbog kojih biste trebali kupiti ovaj Android telefon od 599 USD
• Zašto ne možete koristiti Apple Pay u Walmartu
• Koristio sam omiljeni telefon s kamerom YouTubera 2023. i nisam bio impresioniran
• 5 skrivenih značajki iPhonea 14 Pro koje trebate koristiti
• Način zaključavanja iPhonea: kako koristiti sigurnosnu značajku (i zašto biste trebali)

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.