VODITE RAČUNA: Ako ovako punite mobilni telefon U VELIKOM STE PROBLEMU

Izvor: SrbijaDanas.com, 20.Nov.2019, 18:35   (ažurirano 02.Apr.2020.)

VODITE RAČUNA: Ako ovako punite mobilni telefon U VELIKOM STE PROBLEMU

Nije za šalu...

Vlasti iz Los Anđelesa savetuju putnicima da izbegavaju javne USB stanice za punjenje svojih telefona, koje se nalaze u hotelima, aerodromima i drugim lokacijama, jer mogu da sadrže opasan malware.

USB konekcija je dizajnirana da se upotrebljava kao medijum za podatke, ali i za punjenje uređaja, i ne postoji striktna barijera između ta dva posla. Stručnjaci koji se bave bezbednošću otkrili su da se pomenute USB konekcije mogu iskoristiti i za skriven >> Pročitaj celu vest na sajtu SrbijaDanas.com << prenos podataka tokom procesa punjenja uređaja. Ovaj način „napada“ na uređaje dobio je naziv „juice jacking“.

Do sada je već nekoliko puta dokazano da ovo može biti upotrebljeno za nepoštene namere. Na Black Hat konferenciji 2013. godine pokazano je kako maliciozni USB zidni punjač može da se iskoristi za prebacivanje malware-a na iOS uređaje. Tri godine kasnije, predstavljen je koncept zasnovan na Aurdino-u, koji je kamufliran kao funkcionalan USB zidni punjač, pratio, dekriptovao i preko GSM-a slao sve što je kucano na telefonu dok je bio priključen na njega. Iste, 2016. godine tim istraživača je napravio proof-of-concept maliciozni USB zidni punjač koji je mogao da snimi i iskopira izgled ekrana koji je priključen na punjenje. Ova tehnika nazvana je „videoj jakcing“.

U saopštenju koje su izdale vlasti iz okruga Los Anđelesa navedeni su različiti scenariji sa načinima na koje je moguće da kriminalci preuzmu kontrolu nad zidnim USB punjačima. Najranjiviji su portabilni punjači koji se kače na zid. Oni mogu da se priključe direktno na strujni priključak, a kriminalci mogu da ih „slučajno zaborave“ na nekom javnom mestu. Malo je komplikovaniji slučaj kod ugrađenih zidnih USB punjača, ali i tu kriminalci mogu da učitaju malware u samu stanicu za punjenje.

Pored samih USB portova, izvor malware-a mogu da budu i „zaboravljeni“ USB kablovi. Oni u sebi mogu da sadrže mikrokontrolere i elektronske delove koji u sebi mogu da sadrže malware, koji će se instalirati na uređaj kada se takvi kablovi upotrebe za punjenje.

Rešenje koje je dato u saopštenju je da korisnici izbegavaju da priključuju svoje uređaje direktno u USB portove, već da koriste svoje punjače koje će priključiti na strujne priključke u stanicama za punjenje.

Nastavak na SrbijaDanas.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta SrbijaDanas.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta SrbijaDanas.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.