Kad valsts galvenā izlūkošanas aģentūra izdod brīdinājumu par ierīci, kas atrodas jūsu kabatā un somās, labāk pievērsiet uzmanību. Šoreiz FIB ir brīdinājis viedtālruņu un klēpjdatoru lietotājus nepiespiest savas ierīces publiskajos uzlādes punktos, norādot uz ļaunprātīgas programmatūras injekcijas risku.
FIB brīdinājums tika publicēts vietnē Twitter, un, lai gan tajā nav detalizēti aprakstīts publisko uzlādes staciju radītā riska apjoms, problēma ir labi dokumentēta. Ideālā gadījumā vajadzētu izvairīties no publiskām uzlādes stacijām, piemēram, tuvākajā kafejnīcā, rosīgās lidostās vai iepirkšanās centros, jo tās var būt pārpildītas ar ļaunprātīgu programmatūru.
Izvairieties no bezmaksas uzlādes staciju izmantošanas lidostās, viesnīcās vai tirdzniecības centros. Slikti aktieri ir izdomājuši veidus, kā izmantot publiskos USB portus, lai ierīcēs ieviestu ļaunprātīgu programmatūru un uzraudzības programmatūru. Nēsājiet līdzi savu lādētāju un USB vadu un tā vietā izmantojiet elektrības kontaktligzdu. pic.twitter.com/9T62SYen9T
— FIB Denvera (@FBIDenver) 2023. gada 6. aprīlis
Šo paņēmienu sauc par "sulas spiešanu". Īsumā, iespējams, USB portā vai USB kabelī, kas savienots ar kādu no šīm publiskajām uzlādes stacijām, ir instalēta ļaunprātīga programmatūra. Kamēr tālrunis tiek uzlādēts, sliktais aktieris var inficēt to ar vīrusu vai ļaunprātīgu programmatūru, kas var viss, sākot no datu zagšanas līdz taustiņsitienu izsekošanai, lai iegūtu sensitīvu informāciju, piemēram, par banku pakalpojumiem akreditācijas dati.
Ieteiktie videoklipi
Riska līdzeklis šeit ir tāds, ka, pievienojot tālruni vai datoru, izmantojot USB kabeļa interfeisu, tiek izveidots uzticams rokasspiediens. Ar šādu privilēģiju un aktīvās ļaunprātīgas programmatūras aizsardzības programmatūras vietā jūsu sistēmā kļūst ārkārtīgi ērti pārsūtīt ļaunprātīgas programmatūras faili, kas paredzēti sliktiem darbiem, piemēram, reklāmprogrammatūras palaišanai, iebūvēto resursu izmantošanai kriptoraktu ieguvei fonā, spiegošanai un ransomware.
No tālrunī vai klēpjdatorā saglabāto failu izvilkšanas līdz ļaunprātīgas programmatūras ievadīšanai var nodarīt daudz bojājumu. Pašreizējās paaudzes tālruņi un portatīvie datori pēc noklusējuma atspējojiet datu pārsūtīšanu, un katru reizi, kad pievienojat USB kabeli, ekrānā tiek parādīts uzvedne ar jautājumu, vai vēlaties izmantot USB savienojumu datu pārsūtīšanai vai tikai uzlādei. Lieki piebilst, ka USB savienojums tiek izmantots tikai uzlādēšanai un nekādām citām darbībām.
2011. gadā pētnieki faktiski izveidoja apdraudētu uzlādes kiosku, kurā bija ļaunprātīga programmatūra, lai palielinātu izpratni par šo problēmu. Dažus gadus vēlāk drošības eksperti nāca klajā ar citu šādu ierīci (ko sauc Mactans), kas var ielādēt ļaunprātīgu programmatūru iPhone vai iPad aizsegā, lai to uzlādētu.
Turklāt FIB brīdinājums nav pirmais šāda veida padoms. 2019. gadā, Losandželosas grāfiste arī izdeva brīdinājumu par sulas izņemšanu, brīdinot pilsoņus, ka slikti dalībnieki var izvietot inficētas USB kontaktligzdas publiskās vietās, lai radītu postījumus. Taču, ja ierīce jāuzlādē publiskā vietā, jāievēro daži drošības pasākumi.
- Ja iespējams, atrodiet uzlādei maiņstrāvas sienas kontaktligzdu, nevis kiosku, kurā karājas vairāki kabeļi.
- Uzlādes laikā vienmēr turiet tālruni bloķētu. Vēl labāk, izslēdziet tālruni vai klēpjdatoru.
- Ņemiet līdzi pārnēsājamu uzlādes risinājumu, piemēram, jaudas banku, ja jums bieži ir nepieciešams papildināt ierīci, atrodoties ceļā.
- Dabūt USB caurlaides ierīce, jo tie atspējo datu pārsūtīšanas tapu un atļauj tikai maksas pārsūtīšanu.
Redaktoru ieteikumi
- 4 iemesli, kāpēc jums noteikti vajadzētu iegādāties šo 599 $ Android tālruni
- Kāpēc jūs nevarat izmantot Apple Pay vietnē Walmart
- Es izmantoju YouTube lietotāju iecienītāko 2023. gada tālruni ar kameru, un es nebiju pārsteigts
- 5 slēptās iPhone 14 Pro funkcijas, kas jums jāizmanto
- iPhone bloķēšanas režīms: kā izmantot drošības funkciju (un kāpēc tas jādara)
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
