Ostrzeżenie FBI to tylko najnowszy przypadek zaniepokojenia rządu cyberprzestępczością znaną jako „juice jacking”, która wykorzystuje publiczne porty USB do kradzieży danych, takich jak numery kart kredytowych lub instalowania złośliwego oprogramowania na urządzeniu użytkownika. Badacze DefCon twierdzą, że pochodzi on z 2011 roku Kiosk ładujący Pokazało to potencjalne zagrożenia bezpieczeństwa cybernetycznego takich stacji. Wiele lat później, w świecie, w którym nasze smartfony służą jako portfele, GPS, albumy ze zdjęciami i zawsze zapis naszej osobistej komunikacji i historii przeglądania, dostęp do czyjegoś urządzenia jest praktycznie tak samo inwazyjny jak wejście do domu.
Ritesh Sukh, współpracownik Profesor University of Central Queensland oraz ekspert w dziedzinie technologii i społeczeństwa napisał w e-mailu, że publiczne stacje ładujące stanowią „znaczące zagrożenie dla prywatności”. Badania pokazują, że złośliwa stacja ładująca może zidentyfikować strony internetowe ładowane w przeglądarce telefonu w ciągu 10 sekund, podczas gdy „jedna minuta ładowania wystarczy, aby zagrozić telefonowi użytkownika” – napisał.
Chociaż nie jest jasne, jak powszechne są te ataki, a liczba ofiar nie jest szeroko publikowana, powtarzające się ostrzeżenia agencji bezpieczeństwa na całym świecie „wyraźnie wskazują na ciągłe zagrożenie stwarzane przez tę metodę ataku” – napisał Chugh. Podobne zastrzeżenia zgłaszali urzędnicy Kalifornia, Indie I Nigeria. Witryna FCC ostrzega: „Nie przerywaj bezpłatnego ładowania USB Usuwanie konta bankowego”.
Tony Colson, dyrektor wykonawczy Centrum Cyberbezpieczeństwa na California State University w San Bernardino, mówi, że musimy zacząć myśleć o telefonach tak, jak myślimy o kartach kredytowych. „Nigdzie nie idziesz i zaczynasz wyrzucać swoją kartę debetową” – mówi.
Porównuje wyciskanie soku do karty kredytowej Odtłuszczanie. Podobnie jak paski magnetyczne na kartach kredytowych, które są podatne na zagrożenia bezpieczeństwa, technologia USB jest stara i „nie ma w niej zbyt wielu zabezpieczeń” – powiedział Coulson. Możesz to zobaczyć, patrząc na wtyczkę USB: w środku są cztery złącza; Dwa do zasilania, dwa do danych. „Po podłączeniu nie ma zabezpieczenia przed awarią — jeśli przemawiają dane, przemawiają dane” — mówi.
Eksperci twierdzą, że jeśli korzystasz z publicznych stacji ładowania, upewnij się, że bateria telefonu nie wyczerpuje się zbyt szybko; Znaczące spowolnienie w działalności; Nadmierne ciepło; Ustawienia są zmieniane bez Twojego udziału; i niezwykle wysokie zużycie danych. Jeśli uważasz, że zostałeś zainfekowany, odinstaluj podejrzane aplikacje, zainstaluj oprogramowanie antywirusowe i — jeśli naprawdę się martwisz — zresetuj telefon do ustawień fabrycznych. Należy również aktualizować oprogramowanie telefonu.
Aby uniknąć bycia pierwszą ofiarą, Coulson zachęca do przyjęcia nowej technologii USB (np. USB C) lub kupowania kabli tylko do ładowania, które nie pozwalają na ekstrakcję danych. Ładowarki bezprzewodowe są znacznie bezpieczniejszą opcją, z „bardzo nielicznymi” przypadkami uszkodzenia takich urządzeń, powiedział Chug.
Gdy podłączysz smartfon do portu USB, może zapytać, czy to Ty Zaufaj urządzeniu Jesteś połączony. To sygnał, że USB potrafi więcej niż ładowanie. O ile nie jest podłączony do komputera osobistego, powiedz nie, mówią eksperci.
Jeśli potrzebujesz szybko portu USB, sprawdź, czy ma cztery lub dwa złącza – wiele jest wykonanych z czterema, ale jeśli są dwa, to tylko do ładowania. „Jednakże To nie jest stuprocentowa zasada” — ostrzega Coulson.
Jeśli chodzi o jego własne urządzenie, „Ładuję telefon tylko własną ładowarką” — mówi. „Robię to od lat”.
„Profesjonalny webaholik. Pisarz. Telewizyjny geek. Nieuleczalny podróżnik. Znawca mediów społecznościowych. Ekspert od bekonu.”