Praėjusią savaitę FTB Denverio skyriaus „Twitter“ paskelbtame pranešime teigiama, kad piktavaliai naudoja viešąsias USB stoteles – pavyzdžiui, esančias prekybos centruose ir oro uostuose – kenkėjiškoms programoms ir šnipinėjimo programinei įrangai platinti. Agentūra nepateikė jokių konkrečių pavyzdžių.
„Nešiokitės savo įkroviklį ir USB laidą, ir naudokitės elektros lizdu“, – pataria agentūra.
Nors viešos įkrovimo stotelės daugeliui atrodo patrauklios, saugumo ekspertai jau ne vienerius metus reiškia susirūpinimą dėl rizikos. 2011 m. tyrėjai šiai problemai apibūdinti sugalvojo terminą „juice jacking“.
„Tiesiog įjungus telefoną į [programišių paveiktą] maitinimo juostelę ar įkroviklį, jūsų įrenginys tampa užkrėstu, o tai kelia pavojų visiems jūsų duomenims“, – 2017 m. CNN aiškino Drew Paikas, anksčiau dirbęs saugumo įmonėje „Authentic8“.
Laidas, kurį naudojate telefonui įkrauti, taip pat naudojamas duomenims iš telefono į kitus įrenginius siųsti. Pavyzdžiui, prijungę „iPhone“ prie „Mac“ kompiuterio įkrovimo laidu, galite atsisiųsti nuotraukas iš telefono į kompiuterį.
Kaip jau anksčiau CNN aiškino saugumo specialistas, jei pažeidžiamas prievadas, įsilaužėlis gali pasinaudoti neribota informacija. Tai apima vartotojo el. paštą, tekstinius pranešimus, nuotraukas ir kontaktus.
JAV Federalinė ryšių komisija antradienį taip pat atnaujino tinklaraščio įrašą, kuriame įspėjo, kad sugadintas įkrovimo prievadas gali leisti piktavaliui užblokuoti įrenginį arba išgauti asmeninius duomenis ir slaptažodžius.
„Kai kuriais atvejais nusikaltėliai gali tyčia palikti kabelius prijungtus prie įkrovimo stotelių, – teigiama FCC tinklaraščio įraše. – Netgi buvo pranešimų apie užkrėstus kabelius, kurie buvo dalijami kaip reklaminės dovanos“.
Lietuvoje viešojo įkrovimo stotelių galima rasti oro uostose, o taip pat kai kuriame viešajame transporte – bet jokių duomenų apie jų saugumo auditavimą nėra.
Parengta pagal CNN.