FBI avertizează consumatorii asupra utilizării staţiilor publice de încărcare a telefoanelor pentru a evita expunerea dispozitivelor lor la software rău intenţionat.
Staţiile publice USB, cum ar fi cele găsite în mall-uri şi aeroporturi, sunt folosite de hackeri pentru a răspândi programe malware şi software de monitorizare, potrivit unui tweet de săptămâna trecută de la filiala FBI din Denver.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
„Folosiţi propriul încărcător şi cablu USB şi folosiţi în schimb o priză electrică”, a recomandat FBI în tweet.
În timp ce staţiile publice de încărcare sunt atractive pentru mulţi atunci când dispozitivele au un nivel critic de descărcare a bateriei, experţii în securitate îşi exprimă de ani de zile îngrijorarea cu privire la riscuri. În 2011, cercetătorii au inventat termenul „juice jacking” pentru a descrie problema.
„Doar prin conectarea telefonului la o priză sau un încărcător [compromis], dispozitivul tău este acum infectat şi asta îţi compromite toate datele”, a explicat pentru CNN Drew Paik, fost angajat la compania de securitate Authentic8, în 2017.
Cablul pe care îl utilizaţi pentru a vă încărca telefonul este folosit şi pentru a trimite date de pe telefon către alte dispozitive. De exemplu, atunci când conectaţi iPhone-ul la Mac cu cablul de încărcare, puteţi descărca fotografii de pe telefon pe computer. În cazul în care un port este compromis, nu există nicio limită pentru informaţiile pe care le poate lua un hacker, a explicat Paik pentru CNN. Pot fi furate date din e-mail, mesajele text, fotografiile şi contactele.
„FBI oferă în mod regulat mementouri şi anunţuri de serviciu public împreună cu partenerii noştri”, a declarat pentru CNN Vikki Migoya, ofiţer cu afaceri publice la filiala FBI din Denver. „Acesta a fost un memento general pentru ca publicul să rămână în siguranţă, mai ales în timpul călătoriilor.”
Comisia Federală de Comunicaţii a actualizat, de asemenea, o postare avertizând că un port de încărcare corupt poate permite unui actor rău intenţionat să blocheze un dispozitiv sau să extragă date şi parole personale.
„În unele cazuri, infractorii pot lăsa în mod intenţionat cablurile conectate la staţiile de încărcare”, potrivit postării de pe blogul Comisiei Federale de Comunicaţii. „S-au raportat chiar că cabluri infectate au fost oferite ca cadouri promoţionale.”