airportpowerbank-Smartphonegreece.jpg

Την προηγούμενη εβδομάδα, ο ανώτατος εισαγγελέας του Λος Άντζελες εξέδωσε μια προειδοποίηση για τα άτομα που ταξιδεύουν συχνά.

Ένα από τα πράγματα που πρέπει να έχουν υπόψη τους όλοι οι ταξιδιώτες είναι η αποφυγή δημόσιων σταθμών φόρτισης USB, που βρίσκονται σε αεροδρόμια, ξενοδοχεία και άλλα δημόσια και πολυσύχναστα μέρη. Ο λόγος είναι ότι μπορεί να περιέχουν κακόβουλο λογισμικό.

Τα καλώδια USB επιτρέπουν τη φόρτιση συσκευών αλλά και τη μεταφορά δεδομένων. Οι άνθρωποι χρησιμοποιούν πολύ συχνά τα καλώδια αυτά για να φορτίσουν το κινητό τους γι΄αυτό οι hackers εκμεταλλεύονται τις συνδέσεις USB για να διανείμουν κακόβουλα payloads.

Αυτός ο τύπος επίθεσης είναι γνωστός ως “juice jacking”.

Στο συνέδριο Black Hat 2013, είχε αποκαλυφθεί ένα περιστατικό με ένα δημόσιο φορτιστή που μπορούσε να αναπτύξει κακόβουλο λογισμικό σε συσκευές iOS.

Την ίδια χρονιά, μια άλλη ομάδα ερευνητών ανέπτυξε έναν άλλο κακόβουλο φορτιστή USB.

Υπάρχουν πολλοί τρόποι με τους οποίους οι εγκληματίες μπορούν να καταχραστούν τους δημόσιους φορτιστές USB.

  • Συσκευή που καταγράφει την οθόνητης συσκευής που συνδέεται στο φορτιστή. Η τεχνική αυτή είναι γνωστή ως “video jacking”.
  • Μια συχνή τακτική των hackers είναι να αφήνουν «τυχαία» σε δημόσιες τοποθεσίες (σε δημόσιους σταθμούς φόρτισης) κάποιες φορητές συσκευές φόρτισης USB, που συνδέονται σε πρίζες εναλλασσόμενου ρεύματος.
  • Το KeySweeper, μια συσκευή, που μοιάζει με έναν φορτιστή USB, ενώ στην πραγματικότητα έχει σχεδιαστεί για να “σκαλίζει», να αποκρυπτογραφεί και να καταγράφει πληκτρολογήσεις από οποιοδήποτε κοντινό ασύρματο πληκτρολόγιο της Microsoft.
  • Οι επιτιθέμενοι μπορούν να μολύνουν τις συσκευές των χρηστών εγκαθιστώντας κακόβουλο λογισμικό απευθείας στους σταθμούς φόρτισης.

 

Για τους παραπάνω λόγους, οι ειδικοί ασφαλείας προτείνουν στους ταξιδιώτες

  • να αποφεύγουν τους δημόσιους φορτιστές USB
  • να αγοράσουν φορητούς φορτιστές για περιπτώσεις έκτακτης ανάγκης.
  • αγορά καλωδίων USB που δεν μεταφέρουν δεδομένα, αλλά φορτίζουν συσκευές.
  • Υπάρχουν, επίσης, και τα λεγόμενα “USB προφύλαξης”, που προστατεύουν τη συσκευή από έναν μη αξιόπιστο φορτιστή USB.

 

via