Avertisment chiar de la FBI: nu conectați telefoanele la stații de încărcare USB publice din aeroporturi, malluri și alte locuri

FBI-ul recomandă cetățenilor să nu-și încarce telefoanele în prize sau stații de încărcare USB din aeroporturi, hoteluri, mall-uri și alte spații publice, deoarece acele porturi USB publice ar putea fi modificate și datele din telefon pot fi furate. Recomandarea oficială este să ai propriul încărcător USB și să găsești o priză normală pentru a-ți încărca telefonul.

Nu m-am gândit niciodată la această metodă de hacking, dar pare una foarte posibilă, nu vreun scenariu SF. De fapt, FBI-ul a dat această recomandare tocmai pentru că “juice hacking-ul”, cum se numește neoficial, a prins amploare.

Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. (Twitter)

Cum se face? Păi să zicem că găsești un punct de încărcare unde este un cablu USB disponibil și cuplezi telefonul acolo. Cablul acela USB poate să fie de fapt modificat, să aibă un mic cip ascuns care-ți încarcă malware în telefon. Sau poate că este doar o priză USB și vii tu cu propriul cablu, dar în acea priză, în perete, poate fi ascuns un mic cip cu același scop.

O să spuneți că ar trebui să primești vreo notificare în telefon sau să accepți un transfer pentru ca ceva conectat la USB să vă instaleze vreo aplicație. Sigur, poate că telefonul chiar te avertizează despre asta, considerând că nu este exploatată vreo vulnerabilitate sau vreun Android vechi. Hacking-ul de această natură este însă un joc statistic de masă. Într-un loc public în care se conectează sute de telefoane zilnic la acel charger (aeroporturile și mallurile sunt exemple bune), garantat un număr de utilizatori vor da Accept sau Yes la orice mesaj le dă telefonul. Oamenii sunt pe grabă, vor doar niște curent, nu se pricep bine, considera că așa o fi normal la acel sistem de încărcare șamd.

Este ca la orice alt atac malware de pe net. Unii oameni au program antivirus sau știu să recunoască un email de phishing sau un fișier cu extensie ciudată. Alții, însă, nu știu și îi cad pradă.

În caz că vă întrebați cum ajunge un cip cu malware într-un astfel de spațiu, răspunsul este la fel de simplu. Astfel de locuri sunt practic nesupravegheate. De multe ori, oricine cu o șurubelniță poate înlocui cablul original cu unul modificat. La o adică poți “prelungi” un port USB cu alt mic dongle USB care să conțină acel malware. N-ar avea mai mult de 1-2 cm.

Mai jos este imaginea unui cablu USB care arată absolut normal, dar acolo în mufă conține un cip care citește toate datele care trec prin acel cablu. Are inclusiv un slot de SIM ca să le transmită mai departe. Am scris în 2017 despre asta, se pot cumpăra pe o mulțime de magazine.

sursa: Android Authority.