Коли головне розвідувальне агентство країни видає попередження про пристрій, який лежить у вашій кишені та сумці, вам краще звернути увагу. Цього разу ФБР застерегло користувачів смартфонів і ноутбуків від заряджання своїх пристроїв на громадських зарядних пунктах, посилаючись на ризик ін’єкції зловмисного програмного забезпечення.
Попередження ФБР було опубліковано в Твіттері, і хоча в ньому не йдеться про масштаб ризику, який становлять громадські зарядні станції, проблема була добре задокументована. В ідеалі слід уникати громадських зарядних станцій у найближчих кафе, гамірних аеропортах або торгових центрах, оскільки вони можуть бути переповнені зловмисним програмним забезпеченням.
Уникайте використання безкоштовних зарядних станцій в аеропортах, готелях або торгових центрах. Зловмисники знайшли способи використовувати загальнодоступні USB-порти для впровадження шкідливих програм і програмного забезпечення для моніторингу на пристрої. Візьміть із собою власний зарядний пристрій і USB-кабель, а замість цього використовуйте електричну розетку. pic.twitter.com/9T62SYen9T
— ФБР Денвер (@FBIDenver) 6 квітня 2023 р
Техніка називається «витяг соку». У двох словах, цілком можливо, що шкідливе програмне забезпечення було встановлено на USB-порт або USB-кабель, підключений до однієї з цих громадських зарядних станцій. Поки ваш телефон заряджається, зловмисник може заразити його вірусом або шкідливим програмним забезпеченням, яке може усе, від крадіжки даних до відстеження натискань клавіш, щоб отримати конфіденційну інформацію, наприклад банківську облікові дані.
Рекомендовані відео
Агент ризику тут полягає в тому, що під час підключення телефону або комп’ютера через інтерфейс USB-кабелю встановлюється надійне рукостискання. З таким привілеєм і замість активного програмного забезпечення захисту від зловмисного програмного забезпечення у вашій системі стає надзвичайно зручно передавати файли зловмисного програмного забезпечення для поганих вчинків, таких як запуск рекламного програмного забезпечення, використання вбудованих ресурсів для майнінгу криптовалют у фоновому режимі, шпигунство та програми-вимагачі.
Від вилучення файлів, що зберігаються на вашому телефоні чи ноутбуці, до ін’єкції зловмисного програмного забезпечення, можна завдати масу шкоди. Сучасне покоління телефонів і ноутбуки вимкнути передачу даних за замовчуванням, і кожного разу, коли ви підключаєте USB-кабель, на екрані з’являється запит із запитанням, чи хочете ви використовувати USB-з’єднання для передачі даних чи просто для заряджання. Зайве говорити, що USB-з’єднання використовується виключно для заряджання й жодних інших дій.
У 2011 році дослідники фактично створили скомпрометований зарядний кіоск, завантажений шкідливим програмним забезпеченням, щоб підвищити обізнаність про проблему. Через кілька років експерти з безпеки придумали ще один такий пристрій (під назвою Мактани), які можуть завантажувати зловмисне програмне забезпечення на iPhone або iPad під виглядом зарядки.
Крім того, попередження ФБР не перше подібне. У 2019 році Округ Лос-Анджелес також випустив застереження щодо відбирання соків, попереджаючи громадян про те, що зловмисники можуть розміщувати заражені розетки USB у громадських місцях, щоб сіяти хаос. Але якщо вам потрібно зарядити пристрій у громадському місці, ось кілька заходів безпеки, про які вам потрібно пам’ятати:
- Якщо можливо, знайдіть розетку змінного струму для заряджання замість кіоску з кількома кабелями, що звисають з нього.
- Завжди тримайте телефон заблокованим під час заряджання. А ще краще вимкніть телефон або ноутбук.
- Беріть із собою портативну зарядку, як-от павербанк, якщо вам часто потрібно заряджати свій пристрій у дорозі.
- Отримати Прохідний пристрій USB, оскільки вони вимикають PIN-код передачі даних і дозволяють лише передачу заряду.
Рекомендації редакції
- 4 причини, чому варто обов’язково купити цей телефон Android за 599 доларів
- Чому ви не можете використовувати Apple Pay у Walmart
- Я користувався улюбленим камерофоном ютуберів 2023 року, і мене це не вразило
- 5 прихованих функцій iPhone 14 Pro, які вам потрібно використовувати
- Режим блокування iPhone: як користуватися функцією безпеки (і чому це потрібно робити)
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
