В неотдавнашен сигнал за сигурността окръжният прокурор на Лос Анджелис предупреди пътуващите да избягват зареждането на своите смартфони и други устройства, използвайки обществените зарядни станции с USB nортове, които са позиционирани в автобусите, спирките на градския транспорт и други публични места, тъй като те могат да внедрят опасен зловреден софтуер на устройствата им.

Интерфейсът USB е проектиран да прехвърля едновременно електрическа енергия и данни, като кибер престъпниците през годините са усвоили изключително добре всички особености на стандарта и могат много умело да го използват за нанасяне на щети на потребителите.

През последните няколко години видяхме различни концепции за внедряване на зловреден софтуер през USB, като най-известната от тях беше Mactans, която бе представена на конференцията за сигурност на Black Hat през 2013 г. Макар че устройството може да изглежда като обикновено USB зарядно, което включвате всеки ден в контакта, всъщност в него може да са вградени компоненти, които незабавно при свързване да инсталират зловреден софтуер на iOS и Android устройствата.

През 2016 г., изследователят по сигурността Сами Камкар подобри идеята и създаде устройство, базирано на Arduino, наречено KeySweeper. Устройството приличаше на USB зарядно за стена и може да осигури захранване на свързания телефон, но също така използва безжичната връзка за получаване на пълен контрол над крайното устройство.

Мауерът е навсякъде

Предупреждението на окръжният прокурор на LA, озаглавено „измама с USB зарядните устройства“, обяснява на потребителите за всички различни начини престъпниците да използват USB зарядни устройства и дори само USB кабели, за да заразят устройствата.

Обществените USB зарядни, които вече се срещат в градския транспорт и в България, са най-масовия начин, чрез който потребителите могат да станат жертва на инжектиране на зловреден софтуер. Същото важи и за случайно намерени USB зарядни устройства, които изглеждат досущ като нормален адаптер, който се включва в контакта, които сте намерили „случайно забравени“ в хотела или в ресторант.

По същия начин, по който зарядни устройства могат да бъдат „случайно“ изоставени някъде, така и USB кабелите, могат да бъдат обект на същите манипулации, независимо от значително по-малките си размери. На тазгодишната конференция за киберсигурност на DefCon, видяхме скорошен пример за това как злонамерен софтуер може да бъде разпространяван и чрез самия USB кабел.

За да не станат жертви на изтичане на данни, служителите на LA препоръчват на пътниците да използват собствени зарядни устройства или да си носят външни батерии, когато пътуват. Освен, че пътуванията са забавни и носят вдъхновение, едно необмислено действие може да ни струва много загуби и щети.

10
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
5 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Стефан
Стефан

Този проблем не е чак толкова труден за разрешаване, ако на човек му се налага често да ползва публични зарядни. Юсб кабел, само с плюс и минус или пък малък преходник, който изолира пиновете за трансфер на данни и толкова по въпроса с опасностите от подобни зарази.

TOZI GROZEN RYB
TOZI GROZEN RYB

ЕВАЛА ТОЧНО КАЗАНО!!! ВЪОБЩЕ ТЕЗИ ПУЛИЧНИ ЗАРЯДНИ ТРЯБВА ДА ИМАТ ЗАПОЕНИ САМО ПИНОВЕ GND И VCC И ПРОБЛЕМА Е РЕШЕН!!!

TOZI GROZEN RYB
TOZI GROZEN RYB

ВЪВ ФИНЛАНДИЯ ВЪВ ВЛАКА И АВТОБУСИТЕ ИМАШ 220 ВОЛТА КАТО ИСКАШ ДА ЗАРЕЖДАШ НОСИШ СИ СОБСТВЕНО ЗАРЯДНО СЪС СОБСТВЕН ЗАРЯДЕН ТОК ПОДХОДЯЩ ЗА УСТРОЙСТВОТО ТИ!!!! 500 МИЛИАМПЕРА ИЛИ 5 АМПЕРА ИЗБОРА Е ТВОЙ!!!! А АКО ИСКАШ МОЖЕ ЛАПТОПО ДА СИ МУШНЕШ!!!

the professor
the professor

точно така – едно тиксо средните 2 пина на буксата и само ще зарежда, верно че ще е бавно, но без риск за инсталация на какъвто и да е софтуер… но си мисля, че ако усб на тел се настрои само на зареждане, също не би трябвало да има проблем…

онзи
онзи

то си има такива кабели готови стават само за зареждане. такива са повечето на външните батерии.

smex
smex

„LA препоръчват на пътниците да използват собствени зарядни устройства или да си носят външни батерии“ – то пък тези (китайски 99%) батерии, са много сигурни.

112
112

Ами ако е избрано само зареждане без трансфер на данни от устройството това не върши ли работа ?

115
115

Къде е LA, къде е БГ?!? Колко такива случаи има в България – николко.

Палеустиниец
Палеустиниец

Само се чудите какви простотии да пишете. Не стига , че компаниите на градския транспорт слагат зарядни, което е нещо много добро. Ами се опитвате само да плашите пътниците.

Bobi
Bobi

До сега поне в автобусите в София почти не зареждат. Усеща се нещо, ако не се ползва устройството. Ако се работи- спада батерията.