Τρίτη, 1 Δεκεμβρίου, 10:13
Αρχική security Προσοχή! Επικίνδυνοι οι σταθμοί φόρτισης USB σε δημόσιους χώρους

Προσοχή! Επικίνδυνοι οι σταθμοί φόρτισης USB σε δημόσιους χώρους

Την προηγούμενη εβδομάδα, ο ανώτατος εισαγγελέας του Λος Άντζελες εξέδωσε μια προειδοποίηση για τα άτομα που ταξιδεύουν συχνά. Ένα από τα πράγματα που πρέπει να έχουν υπόψη τους όλοι οι ταξιδιώτες είναι η αποφυγή δημόσιων σταθμών φόρτισης USB, που βρίσκονται σε αεροδρόμια, ξενοδοχεία και άλλα δημόσια και πολυσύχναστα μέρη. Ο λόγος είναι ότι μπορεί να περιέχουν κακόβουλο λογισμικό.

Τα καλώδια USB επιτρέπουν τη φόρτιση συσκευών αλλά και τη μεταφορά δεδομένων. Οι άνθρωποι χρησιμοποιούν πολύ συχνά τα καλώδια αυτά για να φορτίσουν το κινητό τους γι΄αυτό οι hackers εκμεταλλεύονται τις συνδέσεις USB για να διανείμουν κακόβουλα payloads.

Αυτός ο τύπος επίθεσης είναι γνωστός ως “juice jacking”.

Στο συνέδριο Black Hat 2013, είχε αποκαλυφθεί ένα περιστατικό με ένα δημόσιο φορτιστή που μπορούσε να αναπτύξει κακόβουλο λογισμικό σε συσκευές iOS.

Tο 2016, ο hacker Samy Kamkar δημιούργησε το KeySweeper, μια συσκευή, που μοιάζει με έναν φορτιστή USB, ενώ στην πραγματικότητα έχει σχεδιαστεί για να “σκαλίζει», να αποκρυπτογραφεί και να καταγράφει πληκτρολογήσεις από οποιοδήποτε κοντινό ασύρματο πληκτρολόγιο της Microsoft.

Αφότου έγινε γνωστή η κυκλοφορία και η λειτουργία του KeySweeper, το FBI προειδοποίησε όλους τους οργανισμούς της χώρας για τη νέα απειλή και τους ζήτησε να ελέγξουν αν χρησιμοποιούν τέτοιες συσκευές.

Την ίδια χρονιά, μια άλλη ομάδα ερευνητών ανέπτυξε έναν άλλο κακόβουλο φορτιστή USB. Αυτή η συσκευή μπορούσε να καταγράψει την οθόνη της συσκευής που συνδεόταν στο φορτιστή. Η τεχνική αυτή είναι γνωστή ως “video jacking”.

Η προειδοποίηση του Εισαγγελέα του LA δεν αναφέρεται μόνο στις παραπάνω τεχνικές και επιθέσεις. Υπάρχουν πολλοί τρόποι με τους οποίους οι εγκληματίες μπορούν να καταχραστούν τους δημόσιους φορτιστές USB.

Μια συχνή τακτική των hackers είναι να αφήνουν «τυχαία» σε δημόσιες τοποθεσίες (σε δημόσιους σταθμούς φόρτισης) κάποιες φορητές συσκευές φόρτισης USB, που συνδέονται σε πρίζες εναλλασσόμενου ρεύματος.

Ωστόσο, υπάρχουν και κάποιοι φορτιστές USB που είναι ενσωματωμένοι σε σταθμούς φόρτισης, σε δημόσιους χώρους, και οι χρήστες έχουν πρόσβαση μόνο σε μια θύρα USB. Αυτό δεν σώζει την κατάσταση, γιατί οι επιτιθέμενοι μπορούν να μολύνουν τις συσκευές των χρηστών εγκαθιστώντας κακόβουλο λογισμικό απευθείας στους σταθμούς φόρτισης. Επομένως, οι χρήστες θα πρέπει να αποφεύγουν τόσο τις φορητές συσκευές φόρτισης που βρίσκουν σε δημόσιους χώρους, όσο και τους σταθμούς φόρτισης.

Η προειδοποίηση αναφέρεται, επίσης, στα καλώδια USB που μπορεί να βρει κανείς σε δημόσιους χώρους. Οι εγκληματίες έχουν τη δυνατότητα να κρύψουν κακόβουλο λογισμικό μέσα στο καλώδιο USB.

Για τους παραπάνω λόγους, οι ειδικοί ασφαλείας προτείνουν στους ταξιδιώτες να αποφεύγουν τους δημόσιους φορτιστές USB και να αγοράσουν φορητούς φορτιστές για περιπτώσεις έκτακτης ανάγκης.

Μια άλλη λύση είναι η αγορά καλωδίων USB που δεν μεταφέρουν δεδομένα, αλλά φορτίζουν συσκευές. Τέτοια καλώδια μπορούν να βρεθούν σε πολλά δημοφιλή online καταστήματα.

Υπάρχουν, επίσης, και τα λεγόμενα “προφυλακτικά USB”, που προστατεύουν τη συσκευή από έναν μη αξιόπιστο φορτιστή USB.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...