Jungtinių Valstijų Federalinis tyrimų biuras (FTB) įspėja vartotojus nesinaudoti viešomis telefonų įkrovimo stotelėmis, kad išvengtų kenkėjiškos programinės įrangos poveikio savo įrenginiams, rašo CNN.
Asociatyvi „Pixabay“ nuotr.
Praėjusią savaitę FTB Denverio padalinys tviteryje paskelbė, kad piktavaliai naudoja viešąsias USB stoteles, pavyzdžiui, esančias prekybos centruose ir oro uostuose, kenkėjiškoms programoms ir šnipinėjimo įrangai platinti. Agentūra nepateikė jokių konkrečių pavyzdžių.
„Nešiokitės savo įkroviklį ir USB laidą, o vietoj jų naudokitės elektros lizdu“, – patarė agentūra tviteryje.
Nors viešosios įkrovimo stotelės daugeliui patrauklios matant, kad prietaiso baterija jau ties kritine riba, saugumo ekspertai jau ne vienerius metus reiškia susirūpinimą dėl galimos rizikos. 2011 m. tyrėjai šiai problemai apibūdinti sugalvojo terminą „juice jacking“.
„Tiesiog įjungus telefoną į [pažeistą] maitinimo juostelę ar įkroviklį, jūsų įrenginys tampa užkrėstas, o tai kelia pavojų visiems jūsų duomenims“, – 2017 m. CNN aiškino Drew Paikas, anksčiau dirbęs saugumo įmonėje „Authentic8“.
Telefonui įkrauti naudojamas laidas taip pat pasitelkiamas duomenims iš telefono į kitus prietaisus siųsti. Pavyzdžiui, prijungę „iPhone“ prie „Mac“ kompiuterio įkrovimo laidu, galite persiųsti nuotraukas iš telefono į kompiuterį.
Jei prievadas pažeidžiamas, nėra jokių apribojimų, kokią informaciją įsilaužėlis gali paimti, anksčiau CNN aiškino D. Paikas. Tai apima jūsų el. paštą, teksto žinutes, nuotraukas ir kontaktus.
Savo ruožtu Federalinė ryšių komisija (FCC) įspėjo, kad sugadintas įkrovimo prievadas gali leisti piktavaliui užblokuoti įrenginį arba išgauti asmeninius duomenis ir slaptažodžius.
Paieška archyve
