Malware na javnim USB punjačima

Vlasti iz Los Anđelesa savetuju putnicima da izbegavaju javne USB stanice za punjenje svojih telefona, koje se nalaze u hotelima, aerodromima i drugim lokacijama, jer mogu da sadrže opasan malware.

USB konekcija je dizajnirana da se upotrebljava kao medijum za podatke, ali i za punjenje uređaja, i ne postoji striktna barijera između ta dva posla. Stručnjaci koji se bave bezbednošću otkrili su da se pomenute USB konekcije mogu iskoristiti i za skriven prenos podataka tokom procesa punjenja uređaja. Ovaj način „napada“ na uređaje dobio je naziv „juice jacking“.

Do sada je već nekoliko puta dokazano da ovo može biti upotrebljeno za nepoštene namere. Na Black Hat konferenciji 2013. godine pokazano je kako maliciozni USB zidni punjač može da se iskoristi za prebacivanje malware-a na iOS uređaje. Tri godine kasnije, predstavljen je koncept zasnovan na Aurdino-u, koji je kamufliran kao funkcionalan USB zidni punjač, pratio, dekriptovao i preko GSM-a slao sve što je kucano na telefonu dok je bio priključen na njega. Iste, 2016. godine tim istraživača je napravio proof-of-concept maliciozni USB zidni punjač koji je mogao da snimi i iskopira izgled ekrana koji je priključen na punjenje. Ova tehnika nazvana je „videoj jakcing“.

Pročitajte i:  WhatsApp: Napadi preko malicioznih GIF-ova

U saopštenju koje su izdale vlasti iz okruga Los Anđelesa navedeni su različiti scenariji sa načinima na koje je moguće da kriminalci preuzmu kontrolu nad zidnim USB punjačima. Najranjiviji su portabilni punjači koji se kače na zid. Oni mogu da se priključe direktno na strujni priključak, a kriminalci mogu da ih „slučajno zaborave“ na nekom javnom mestu. Malo je komplikovaniji slučaj kod ugrađenih zidnih USB punjača, ali i tu kriminalci mogu da učitaju malware u samu stanicu za punjenje.

Pored samih USB portova, izvor malware-a mogu da budu i „zaboravljeni“ USB kablovi. Oni u sebi mogu da sadrže mikrokontrolere i elektronske delove koji u sebi mogu da sadrže malware, koji će se instalirati na uređaj kada se takvi kablovi upotrebe za punjenje.

Rešenje koje je dato u saopštenju je da korisnici izbegavaju da priključuju svoje uređaje direktno u USB portove, već da koriste svoje punjače koje će priključiti na strujne priključke u stanicama za punjenje.

Izvor: ZDNet

Facebook komentari:

SBB

PC Press 10GbE
Tagovi: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.