Takie ładowarki są popularne również w Polsce. FBI ostrzega: nie korzystajcie z nich
Czy myjecie zęby znalezioną na ulicy szczoteczką do zębów? Raczej nie. Z tego samego powodu nie powinno używać się publicznie dostępnych ładowarek USB. Porównanie może i ostre, ale obrazowe - tym bardziej że FBI ostrzega przed takim zachowaniem.
Na profilu twitterowym FBI Denver pojawiła się sugestia, aby korzystać z własnych źródeł zasilania. Podłączenie urządzeń do publicznych ładowarek może doprowadzić do tego, że sprzęt zostanie zainfekowany. Wystarczy, że ktoś podrobi ładowarkę lub też nałoży specjalną nakładkę na port USB, abyśmy mieli kłopoty. Wszak kabel nie służy jedynie do przesyłania energii, ale też do transferu danych.
"Złośliwe oprogramowanie może zablokować urządzenie lub pozwolić na kradzież danych" – przestrzegała rok temu Federalna Komisja Łączności.
Kiedy publiczne ładowarki pojawiły się na przystankach we Wrocławiu, pisaliśmy:
w końcu spreparowanie identycznego opakowania to może 15 czy 20 minut roboty. To, co stanie się po podłączeniu, zależy tylko od pomysłowości twórcy złośliwego rozwiązania. Istotne jest jednak jedno - i smartfony z Androidem i iOS, są podatne na ataki z wykorzystaniem tego typu połączenia.
Od lat przewijają się ostrzeżenia przed takimi atakami, które noszą nazwę "juice jacking". Czy zagrożenie jest tylko teoretyczne? I tak, i nie. Faktycznie więcej o oszustwie pisze się w kontekście możliwego ataku, a nie zdarzeń, które miały miejsce. Stworzenie nakładki czy grzebanie przy ładowarkach jest jednak skomplikowanym zajęciem. Na dodatek bardzo często takie punkty znajdują się w obleganych miejscach - centrach handlowych, dworcach, środkach komunikacji miejskiej. Podejrzana aktywność pewnie mogłaby zostać zauważona. Tyle że ładowarki znajdują się też np. w ławeczkach w parku, a tam już można mieć nieco więcej spokoju. Analizując czysto teoretycznie: skoro ktoś modyfikuje bankomaty, to i nakładka na ładowarkę w pociągu czy ławce może być interesującym celem.
Z tego też powodu np. eksperci z Niebezpiecznika zalecali, aby na wszelki wypadek korzystać z przejściówek, takich jak PortaPow. Blokują one ewentualny transfer danych, umożliwiając tylko ładowanie urządzenia.
Uważaj na to, co podłączasz
Ostrzeżenia FBI nie warto ignorować z prostego powodu – rzeczywiście trzeba stosować zasady bezpieczeństwa przy sprzętach, które podłączane są do naszych komputerów. Już kilka lat temu amerykańscy badacze przeprowadzili eksperyment polegający na pozostawianiu pendrive'ów w przypadkowych miejscach. Okazało się, że znalazcy brali urządzenia i wtykali je do swoich komputerów. A teraz wyobraźmy sobie, że zamieszczono na nich złośliwy plik, pod kuszącą do kliknięcia nazwą...
W 2020 rzekomo tak postąpili Rosjanie – w trakcie szczytu G20 w Petersburgu w prezencie wręczyli m.in. kable USB i pendrive'y, które mogły gromadzić dane z urządzeń. Do realnego niebezpieczeństwa doszło w Ekwadorze, gdzie wręczone dziennikarzom dyski USB... eksplodowały.
Sam kabel USB może być też poważnym zagrożeniem. Piotr Konieczny z Niebezpiecznika pokazał, co się dzieje, gdy odpowiednio zmodyfikowany przewód zostanie podłączony do komputera. Można dzięki temu aktywować wcześniej przygotowaną komendę:
Haczyk? Atakujący i tak musiałby być w pobliżu, a koszt przeprowadzenia całej misji jest wysoki. Słowem: przestępcom nie zawsze opłaca się stosowanie takich skomplikowanych taktyk, skoro znacznie prościej jest wyłudzić dane rozsyłając linki z pytaniem, "czy to ty jesteś na tym filmie?".
Mimo wszystko warto zachować ostrożność i nie wtykać kabla tam, gdzie jest ku temu okazja. Na szczęście pewnie mało kto tak robi, bo publiczne ładowarki często są sztuką dla sztuki (najbardziej bawią mnie te w autobusach). Jeśli jednak chcemy mieć pewność, że w razie czego znajdziemy źródło energii, to lepiej zainwestować w powerbanka.