Το FBI προειδοποιεί τους καταναλωτές να μην χρησιμοποιούν δημόσιους σταθμούς φόρτισης τηλεφώνων, προκειμένου να αποφύγουν την έκθεση των συσκευών τους σε κακόβουλο λογισμικό.
Οι δημόσιοι σταθμοί USB, όπως αυτοί που βρίσκονται σε εμπορικά κέντρα και αεροδρόμια, χρησιμοποιούνται από κακόβουλους φορείς για τη διάδοση κακόβουλου λογισμικού και λογισμικού παρακολούθησης, σύμφωνα με ένα tweet την περασμένη εβδομάδα από το παράρτημα του FBI στο Ντένβερ. Η υπηρεσία δεν έδωσε συγκεκριμένα παραδείγματα.
«Να έχετε μαζί σας το δικό σας φορτιστή και καλώδιο USB και να χρησιμοποιείτε αντί αυτού μια πρίζα», συμβούλευσε το FBI στο tweet.
Ενώ οι δημόσιοι σταθμοί φόρτισης είναι ελκυστικοί για πολλούς, όταν οι συσκευές έχουν κρίσιμα χαμηλή μπαταρία, οι ειδικοί σε θέματα ασφάλειας εκφράζουν εδώ και χρόνια ανησυχίες σχετικά με τον κίνδυνο. Το 2011, ερευνητές επινόησαν τον όρο «juice jacking» για να περιγράψουν το πρόβλημα.
«Απλά συνδέοντας το τηλέφωνό σας σε μια [παραβιασμένη] πρίζα ή φορτιστή, η συσκευή σας είναι πλέον μολυσμένη και αυτό θέτει σε κίνδυνο όλα τα δεδομένα σας», εξήγησε στο CNN το 2017 ο Ντρόου Πάικ, πρώην μέλος της εταιρείας ασφαλείας Authentic8.
Το καλώδιο που χρησιμοποιείτε για να φορτίσετε το τηλέφωνό σας χρησιμοποιείται επίσης για την αποστολή δεδομένων από το τηλέφωνό σας σε άλλες συσκευές. Για παράδειγμα, όταν συνδέετε το iPhone στο MAC σας με το καλώδιο φόρτισης, μπορείτε να κατεβάσετε φωτογραφίες από το τηλέφωνό σας στον υπολογιστή σας.
Εάν παραβιαστεί μια θύρα, δεν υπάρχει όριο στις πληροφορίες που θα μπορούσε να πάρει ένας χάκερ, εξήγησε προηγουμένως ο Πάικ στο CNN. Αυτό περιλαμβάνει το ηλεκτρονικό ταχυδρομείο, τα μηνύματα κειμένου, τις φωτογραφίες και τις επαφές σας.
«Το FBI παρέχει τακτικά υπενθυμίσεις και ανακοινώσεις δημόσιας υπηρεσίας σε συνεργασία με τους εταίρους μας», δήλωσε στο CNN η Βίκυ Μιγκόγια, υπεύθυνη δημοσίων σχέσεων στο παράρτημα του FBI στο Ντένβερ. «Αυτή ήταν μια γενική υπενθύμιση για το αμερικανικό κοινό να παραμείνει ασφαλές και επιμελές, ειδικά όταν ταξιδεύει».
Η Ομοσπονδιακή Επιτροπή Επικοινωνιών ενημέρωσε επίσης μια ανάρτηση στο ιστολόγιο, προειδοποιώντας ότι μια κατεστραμμένη θύρα φόρτισης μπορεί να επιτρέψει σε έναν κακόβουλο παράγοντα να κλειδώσει μια συσκευή ή να αποσπάσει προσωπικά δεδομένα και κωδικούς πρόσβασης.
«Σε ορισμένες περιπτώσεις, οι εγκληματίες μπορεί να έχουν αφήσει σκόπιμα καλώδια συνδεδεμένα σε σταθμούς φόρτισης», κατέληξε.
