ВОДИТЕ РАЧУНА: Ако овако пуните мобилни телефон У ВЕЛИКОМ СТЕ ПРОБЛЕМУ
Није за шалу...
Власти из Лос Анђелеса саветују путницима да избегавају јавне УСБ станице за пуњење својих телефона, које се налазе у хотелима, аеродромима и другим локацијама, јер могу да садрже опасан malware.
УСБ конекција је дизајнирана да се употребљава као медијум за податке, али и за пуњење уређаја, и не постоји стриктна баријера између та два посла. Стручњаци који се баве безбедношћу открили су да се поменуте УСБ конекције могу искористити и за скривен пренос података током процеса пуњења уређаја. Овај начин „напада“ на уређаје добио је назив „јуице јацкинг“.
МОЖЕ ДА БУДЕ И ОПАСНО: Ове ствари НИКАДА немојте да претражујете на Гуглу!
ШТА ЈЕ БОЉЕ - МЕК или ПЦ? Одговор ће вас изненадити!
До сада је већ неколико пута доказано да ово може бити употребљено за непоштене намере. На Блацк Хат конференцији 2013. године показано је како малициозни УСБ зидни пуњач може да се искористи за пребацивање malware-a на иОС уређаје. Три године касније, представљен је концепт заснован на Аурдино-у, који је камуфлиран као функционалан УСБ зидни пуњач, пратио, декриптовао и преко ГСМ-а слао све што је куцано на телефону док је био прикључен на њега. Исте, 2016. године тим истраживача је направио прооф-оф-цонцепт малициозни УСБ зидни пуњач који је могао да сними и ископира изглед екрана који је прикључен на пуњење. Ова техника названа је „видеој јакцинг“.
У саопштењу које су издале власти из округа Лос Анђелеса наведени су различити сценарији са начинима на које је могуће да криминалци преузму контролу над зидним УСБ пуњачима. Најрањивији су портабилни пуњачи који се каче на зид. Они могу да се прикључе директно на струјни прикључак, а криминалци могу да их „случајно забораве“ на неком јавном месту. Мало је компликованији случај код уграђених зидних УСБ пуњача, али и ту криминалци могу да учитају malware у саму станицу за пуњење.
Поред самих УСБ портова, извор malware-a могу да буду и „заборављени“ УСБ каблови. Они у себи могу да садрже микроконтролере и електронске делове који у себи могу да садрже malware, који ће се инсталирати на уређај када се такви каблови употребе за пуњење.
Решење које је дато у саопштењу је да корисници избегавају да прикључују своје уређаје директно у УСБ портове, већ да користе своје пуњаче које ће прикључити на струјне прикључке у станицама за пуњење.
