În zilele noastre, aeroporturile, restaurantele fast-food și chiar autobuzele au stații de încărcare USB. Dar sunt aceste porturi publice sigure? Dacă folosiți unul, telefonul sau tableta v-ar putea fi spart? Am verificat-o!
Cuprins
Unii experți au tras un semnal de alarmă
Unii experți cred că ar trebui să vă îngrijorați dacă ați folosit o stație publică de încărcare USB. La începutul acestui an, cercetătorii din echipa de elită IBM de testare a penetrației, X-Force Red, a emis avertismente îngrozitoare despre riscurile asociate stațiilor publice de încărcare.
„Conectarea la un port USB public este ca și cum ai găsi o periuță de dinți pe marginea drumului și ai decide să o bagi în gură”, a spus Caleb Barlow, vicepreședintele pentru informații despre amenințări la X-Force Red. „Nu ai idee unde a fost acel lucru.”
Barlow subliniază că porturile USB nu transmit doar energie, ci și date între dispozitive.
Dispozitivele moderne vă pun în control. Ei nu ar trebui să accepte date de la un port USB fără permisiunea dvs. – de aceea „Aveți încredere în acest computer?” promptul există pe iPhone. Cu toate acestea, o gaură de securitate oferă o cale de a evita această protecție. Acest lucru nu este adevărat dacă pur și simplu conectați o cărămidă de încredere de încredere la un port electric standard. Cu un port USB public, totuși, te bazezi pe o conexiune care poate transporta date.
Cu puțină viclenie tehnologică, este posibil să armezi un port USB și să împingi malware la un telefon conectat. Acest lucru este valabil mai ales dacă dispozitivul rulează Android sau o versiune mai veche de iOS și, prin urmare, este în urmă cu actualizările de securitate.
Totul sună înfricoșător, dar se bazează aceste avertismente pe preocupări din viața reală? Am săpat mai adânc ca să aflu.
De la teorie la practică
Deci, sunt atacurile bazate pe USB împotriva dispozitivelor mobile pur teoretice? Răspunsul este un nu clar.
Cercetătorii în domeniul securității au considerat de mult stațiile de încărcare ca un potențial vector de atac. În 2011, chiar jurnalistul veteran al infosecului, Brian Krebs a inventat termenul de „sucuri” pentru a descrie exploatările care profită de ea. Pe măsură ce dispozitivele mobile s-au îndreptat către adoptarea în masă, mulți cercetători s-au concentrat pe această singură fațetă.
În 2011, Wall of Sheep, un eveniment marginal la conferința de securitate Defcon, a desfășurat cabine de încărcare care, atunci când sunt utilizate, au creat un pop-up pe dispozitiv care avertizează despre pericolele conectării la dispozitive care nu sunt de încredere.
Doi ani mai târziu, la evenimentul Blackhat USA, cercetătorii de la Georgia Tech au demonstrat un instrument care s-ar putea masca ca o stație de încărcare și ar putea instala malware pe un dispozitiv care rulează cea mai recentă versiune de iOS.
Aș putea continua, dar ai înțeles ideea. Cea mai pertinentă întrebare este dacă descoperirea „Juice Jacking” s-a tradus în atacuri din lumea reală. Aici lucrurile devin un pic tulburi.
Înțelegerea riscului
În ciuda faptului că „juice jacking” este un domeniu popular de interes pentru cercetătorii în domeniul securității, aproape că există exemple documentate de atacatori care au folosit această abordare. Cea mai mare parte a mediatizării se concentrează pe dovezile de concept ale cercetătorilor care lucrează pentru instituții, cum ar fi universități și firme de securitate a informațiilor. Cel mai probabil, acest lucru se datorează faptului că este în mod inerent dificil să armezi o stație publică de încărcare.
Pentru a sparge o stație de încărcare publică, atacatorul ar trebui să obțină hardware specific (cum ar fi un computer în miniatură pentru a implementa malware) și să îl instaleze fără a fi prins. Încercați să faceți asta într-un aeroport internațional aglomerat, unde pasagerii sunt supuși unui control intens, iar securitatea confiscă instrumente, cum ar fi șurubelnițele, la check-in. Costul și riscul fac ca juice jacking să fie în mod fundamental nepotrivit pentru atacuri care vizează publicul larg.
Există, de asemenea, argumentul că aceste atacuri sunt relativ ineficiente. Pot infecta doar dispozitivele care sunt conectate la o priză de încărcare. În plus, se bazează adesea pe găurile de securitate pe care producătorii de sisteme de operare mobile, precum Apple și Google, le corectează în mod regulat.
În mod realist, dacă un hacker modifică o stație publică de încărcare, este probabil parte dintr-un atac țintit împotriva unei persoane de mare valoare, nu a unui navetiști care trebuie să obțină câteva puncte procentuale de baterie în drumul ei la serviciu.
Siguranța pe primul loc
Intenția acestui articol nu este de a minimiza riscurile de securitate prezentate de dispozitivele mobile. Telefoanele inteligente sunt uneori folosite pentru a răspândi programe malware. Au existat, de asemenea, cazuri în care telefoanele au fost infectate în timp ce sunt conectate la un computer care găzduiește software rău intenționat.
Într-un articol Reuters din 2016, Mikko Hypponen, care este efectiv fața publică a F-Secure, a descris o tulpină deosebit de pernicioasă de malware Android care a afectat un producător european de avioane.
„Hypponen a spus că a vorbit recent cu un producător european de avioane care a spus că curăță în fiecare săptămână carlingele avioanelor sale de programe malware concepute pentru telefoanele Android. Malware-ul s-a răspândit în avioane doar pentru că angajații fabricii își încărcau telefoanele cu portul USB din cabină”, se spune în articol.
„Deoarece avionul rulează un alt sistem de operare, nimic nu i s-ar întâmpla. Dar ar transmite virusul altor dispozitive conectate la încărcător.”
Cumperi o asigurare de locuință nu pentru că te aștepți să ardă casa ta, ci pentru că trebuie să plănuiești pentru cel mai rău caz. În mod similar, ar trebui să luați măsuri de precauție sensibile atunci când utilizați stații de încărcare a computerelor. Ori de câte ori este posibil, utilizați o priză de perete standard, mai degrabă decât un port USB. În caz contrar, luați în considerare încărcarea unei baterii portabile, mai degrabă decât a dispozitivului dvs. De asemenea, puteți conecta o baterie portabilă și vă puteți încărca telefonul pe măsură ce se încarcă. Cu alte cuvinte, ori de câte ori este posibil, evitați conectarea telefonului direct la orice porturi USB publice.
Chiar dacă există puține riscuri documentate, este întotdeauna mai bine să fii în siguranță decât să-ți pară rău. Ca regulă generală, evitați să vă conectați lucrurile la porturi USB în care nu aveți încredere.