ΑρχικήsecurityΠροσοχή! Επικίνδυνοι οι σταθμοί φόρτισης USB σε δημόσιους χώρους

Προσοχή! Επικίνδυνοι οι σταθμοί φόρτισης USB σε δημόσιους χώρους

φόρτισης Την προηγούμενη εβδομάδα, ο ανώτατος εισαγγελέας του Λος Άντζελες εξέδωσε μια προειδοποίηση για τα άτομα που ταξιδεύουν συχνά. Ένα από τα πράγματα που πρέπει να έχουν υπόψη τους όλοι οι ταξιδιώτες είναι η αποφυγή δημόσιων σταθμών φόρτισης USB, που βρίσκονται σε αεροδρόμια, ξενοδοχεία και άλλα δημόσια και πολυσύχναστα μέρη. Ο λόγος είναι ότι μπορεί να περιέχουν κακόβουλο λογισμικό.

Τα καλώδια USB επιτρέπουν τη φόρτιση συσκευών αλλά και τη μεταφορά δεδομένων. Οι άνθρωποι χρησιμοποιούν πολύ συχνά τα καλώδια αυτά για να φορτίσουν το κινητό τους γι΄αυτό οι hackers εκμεταλλεύονται τις συνδέσεις USB για να διανείμουν κακόβουλα payloads.

Αυτός ο τύπος επίθεσης είναι γνωστός ως “juice jacking”.

Στο συνέδριο Black Hat 2013, είχε αποκαλυφθεί ένα περιστατικό με ένα δημόσιο φορτιστή που μπορούσε να αναπτύξει κακόβουλο λογισμικό σε συσκευές iOS.

Tο 2016, ο hacker Samy Kamkar δημιούργησε το KeySweeper, μια συσκευή, που μοιάζει με έναν φορτιστή USB, ενώ στην πραγματικότητα έχει σχεδιαστεί για να “σκαλίζει», να αποκρυπτογραφεί και να καταγράφει πληκτρολογήσεις από οποιοδήποτε κοντινό ασύρματο πληκτρολόγιο της Microsoft.

Αφότου έγινε γνωστή η κυκλοφορία και η λειτουργία του KeySweeper, το FBI προειδοποίησε όλους τους οργανισμούς της χώρας για τη νέα απειλή και τους ζήτησε να ελέγξουν αν χρησιμοποιούν τέτοιες συσκευές.

Την ίδια χρονιά, μια άλλη ομάδα ερευνητών ανέπτυξε έναν άλλο κακόβουλο φορτιστή USB. Αυτή η συσκευή μπορούσε να καταγράψει την οθόνη της συσκευής που συνδεόταν στο φορτιστή. Η τεχνική αυτή είναι γνωστή ως “video jacking”.

Η προειδοποίηση του Εισαγγελέα του LA δεν αναφέρεται μόνο στις παραπάνω τεχνικές και επιθέσεις. Υπάρχουν πολλοί τρόποι με τους οποίους οι εγκληματίες μπορούν να καταχραστούν τους δημόσιους φορτιστές USB.

Μια συχνή τακτική των hackers είναι να αφήνουν «τυχαία» σε δημόσιες τοποθεσίες (σε δημόσιους σταθμούς φόρτισης) κάποιες φορητές συσκευές φόρτισης USB, που συνδέονται σε πρίζες εναλλασσόμενου ρεύματος.

Ωστόσο, υπάρχουν και κάποιοι φορτιστές USB που είναι ενσωματωμένοι σε σταθμούς φόρτισης, σε δημόσιους χώρους, και οι χρήστες έχουν πρόσβαση μόνο σε μια θύρα USB. Αυτό δεν σώζει την κατάσταση, γιατί οι επιτιθέμενοι μπορούν να μολύνουν τις συσκευές των χρηστών εγκαθιστώντας κακόβουλο λογισμικό απευθείας στους σταθμούς φόρτισης. Επομένως, οι χρήστες θα πρέπει να αποφεύγουν τόσο τις φορητές συσκευές φόρτισης που βρίσκουν σε δημόσιους χώρους, όσο και τους σταθμούς φόρτισης.

Η προειδοποίηση αναφέρεται, επίσης, στα καλώδια USB που μπορεί να βρει κανείς σε δημόσιους χώρους. Οι εγκληματίες έχουν τη δυνατότητα να κρύψουν κακόβουλο λογισμικό μέσα στο καλώδιο USB.

Για τους παραπάνω λόγους, οι ειδικοί ασφαλείας προτείνουν στους ταξιδιώτες να αποφεύγουν τους δημόσιους φορτιστές USB και να αγοράσουν φορητούς φορτιστές για περιπτώσεις έκτακτης ανάγκης.

Μια άλλη λύση είναι η αγορά καλωδίων USB που δεν μεταφέρουν δεδομένα, αλλά φορτίζουν συσκευές. Τέτοια καλώδια μπορούν να βρεθούν σε πολλά δημοφιλή online καταστήματα.

Υπάρχουν, επίσης, και τα λεγόμενα “προφυλακτικά USB”, που προστατεύουν τη συσκευή από έναν μη αξιόπιστο φορτιστή USB.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS