Zakaj FBI pravi, da nikoli ne smete uporabljati javnih polnilcev za telefone

Ko glavna državna obveščevalna agencija izda opozorilo o napravi, ki leži v vašem žepu in torbi, bodite bolj pozorni. Tokrat je FBI posvaril uporabnike pametnih telefonov in prenosnih računalnikov, naj ne polnijo svojih naprav na javnih polnilnih mestih – navajajoč tveganje vbrizgavanja zlonamerne programske opreme.

Opozorilo FBI je bilo objavljeno na Twitterju, in čeprav ne gre v podrobnosti o samem obsegu tveganja, ki ga predstavljajo javne polnilne postaje, je bil problem dobro dokumentiran. Izogibajte se javnim polnilnim postajam na mestih, kot so vaša najbližja kavarna, živahna letališča ali nakupovalna središča, saj so lahko prodajna mesta polna zlonamerne programske opreme.

Tehnika se imenuje "juice jacking". Na kratko, možno je, da je zlonamerna programska oprema nameščena na vrata USB ali kabel USB, priključen na eno od teh javnih polnilnih postaj. Medtem ko se vaš telefon polni, ga zlobni akter morda lahko okuži z virusom ali zlonamerno programsko opremo, ki lahko vse od kraje podatkov do sledenja pritiskom tipk, da bi se dokopali do občutljivih informacij, kot je bančništvo poverilnice.

Agent tveganja je v tem, da se, ko telefon ali računalnik povežete prek vmesnika kabla USB, vzpostavi zaupanja vredno rokovanje. S takšnim privilegijem in namesto aktivne programske opreme za zaščito pred zlonamerno programsko opremo v vašem sistemu postane zelo priročno prenašati datoteke zlonamerne programske opreme za slaba dejanja, kot je zagon oglaševalske programske opreme, izkoriščanje vgrajenih virov za kripto rudarjenje v ozadju, vohunjenje in izsiljevalska programska oprema.

Od ekstrahiranja datotek, shranjenih v vašem telefonu ali prenosnem računalniku, do vbrizgavanja zlonamerne programske opreme, lahko povzročite ogromno škode. Trenutna generacija telefonov in prenosniki privzeto onemogočite prenos podatkov in vsakič, ko priključite kabel USB, se prikaže poziv na zaslonu, ki vas vpraša, ali želite uporabiti povezavo USB za prenos podatkov ali samo za polnjenje. Ni treba posebej poudarjati, da se povezava USB uporablja izključno za polnjenje in nobene druge dejavnosti.

Leta 2011 so raziskovalci dejansko ustvarili ogrožen polnilni kiosk, naložen z zlonamerno programsko opremo, da bi povečali ozaveščenost o tej težavi. Nekaj ​​let kasneje so se varnostni strokovnjaki domislili še ene takšne naprave (imenovane Mactans), ki lahko naloži zlonamerno programsko opremo na iPhone oz iPad pod krinko polnjenja.

Poleg tega opozorilo FBI ni prvo tovrstno svetovanje. Leta 2019 je Okrožje Los Angeles izdal tudi opozorilo pred vgrajevanjem sokov, s čimer je opozoril državljane, da lahko zlobni akterji namestijo okužene USB vtičnice na javnih mestih in povzročijo opustošenje. Če pa morate napravo polniti na javnem mestu, morate upoštevati nekaj varnostnih ukrepov:

1. Če je mogoče, poiščite stensko vtičnico za polnjenje namesto kioska, iz katerega visi več kablov.
2. Med polnjenjem imejte telefon vedno zaklenjen. Še bolje, izklopite telefon ali prenosnik.
3. S seboj imejte prenosno rešitev za polnjenje, kot je napajalna banka, če morate pogosto napolniti svojo napravo na poti.
4. Pridobite USB prehodna naprava, saj onemogočijo pin za prenos podatkov in omogočajo le prenos obremenitev.

Priporočila urednikov

• 4 razlogi, zakaj bi zagotovo morali kupiti ta telefon Android za 599 USD
• Zakaj ne morete uporabljati Apple Pay v Walmartu
• Uporabil sem najljubši telefon s kamero YouTuberjev leta 2023 in nisem bil navdušen
• 5 skritih funkcij iPhone 14 Pro, ki jih morate uporabiti
• Način zaklepanja iPhone: kako uporabljati varnostno funkcijo (in zakaj bi jo morali)

Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.