FBI ostrzega konsumentów przed korzystaniem z publicznych stacji ładowania telefonów, aby uniknąć narażenia ich urządzeń na złośliwe oprogramowanie.
Zgodnie z tweetem z oddziału FBI w Denver, publiczne stacje USB, takie jak te, które można znaleźć w centrach handlowych, autobusach, przystankach i na lotniskach, są wykorzystywane do rozprzestrzeniania złośliwego oprogramowania i oprogramowania monitorującego. Agencja nie podała żadnych konkretnych przykładów.
„Noś ze sobą własną ładowarkę i kabel USB i zamiast korzystania z publicznych stacji ładowania” – radzi agencja w tweecie.
Podczas gdy publiczne stacje ładowania są atrakcyjne dla wielu, gdy urządzenia mają krytycznie niski poziom baterii, eksperci ds. bezpieczeństwa od lat wyrażają obawy dotyczące ryzyka. W 2011 roku naukowcy ukuli termin „wyciskanie soku”, aby opisać ten problem.
„Wystarczy podłączyć telefon do [zaatakowanej] listwy zasilającej lub ładowarki, aby Twoje urządzenie zostało zainfekowane, a to naraża na szwank wszystkie Twoje dane” – wyjaśnił CNN w 2017 roku Drew Paik.
Przewód używany do ładowania telefonu służy również do przesyłania danych z telefonu do innych urządzeń. Na przykład po podłączeniu iPhone’a do komputera Mac za pomocą przewodu ładującego można pobierać zdjęcia z telefonu na komputer. Jeśli port zostanie naruszony, nie ma ograniczeń co do tego, jakie informacje może zabrać haker, wyjaśnił wcześniej Paik w CNN. Obejmuje to e-maile, wiadomości tekstowe, zdjęcia i kontakty.
„FBI regularnie wysyła przypomnienia i ogłoszenia dotyczące usług publicznych we współpracy z naszymi partnerami” – powiedział CNN Vikki Migoya, oficer ds. Public Affairs w oddziale FBI w Denver. „To było ogólne przypomnienie dla amerykańskiej opinii publicznej, aby zachować bezpieczeństwo, zwłaszcza podczas podróży”.
Federalna Komisja Łączności zaktualizowała również we wtorek post na blogu, ostrzegając, że uszkodzony port ładowania może pozwolić złośliwemu podmiotowi na zablokowanie urządzenia lub wydobycie danych osobowych i haseł.
„W niektórych przypadkach przestępcy mogli celowo zostawić kable podłączone do stacji ładowania”, zgodnie z wpisem na blogu FCC. „Były nawet doniesienia o zainfekowanych kablach rozdawanych jako upominki promocyjne”.
