un blog de Radu Dumitru

asus s5507

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

asus s5507

Avertisment chiar de la FBI: nu conectați telefoanele la stații de încărcare USB publice din aeroporturi, malluri și alte locuri

14 Apr 2023  ·

TEHNOLOGIE  ·

12 comentarii

FBI-ul recomandă cetățenilor să nu-și încarce telefoanele în prize sau stații de încărcare USB din aeroporturi, hoteluri, mall-uri și alte spații publice, deoarece acele porturi USB publice ar putea fi modificate și datele din telefon pot fi furate. Recomandarea oficială este să ai propriul încărcător USB și să găsești o priză normală pentru a-ți încărca telefonul.

Nu m-am gândit niciodată la această metodă de hacking, dar pare una foarte posibilă, nu vreun scenariu SF. De fapt, FBI-ul a dat această recomandare tocmai pentru că “juice hacking-ul”, cum se numește neoficial, a prins amploare.

Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. (Twitter)

Cum se face? Păi să zicem că găsești un punct de încărcare unde este un cablu USB disponibil și cuplezi telefonul acolo. Cablul acela USB poate să fie de fapt modificat, să aibă un mic cip ascuns care-ți încarcă malware în telefon. Sau poate că este doar o priză USB și vii tu cu propriul cablu, dar în acea priză, în perete, poate fi ascuns un mic cip cu același scop.

O să spuneți că ar trebui să primești vreo notificare în telefon sau să accepți un transfer pentru ca ceva conectat la USB să vă instaleze vreo aplicație. Sigur, poate că telefonul chiar te avertizează despre asta, considerând că nu este exploatată vreo vulnerabilitate sau vreun Android vechi. Hacking-ul de această natură este însă un joc statistic de masă. Într-un loc public în care se conectează sute de telefoane zilnic la acel charger (aeroporturile și mallurile sunt exemple bune), garantat un număr de utilizatori vor da Accept sau Yes la orice mesaj le dă telefonul. Oamenii sunt pe grabă, vor doar niște curent, nu se pricep bine, considera că așa o fi normal la acel sistem de încărcare șamd.

Este ca la orice alt atac malware de pe net. Unii oameni au program antivirus sau știu să recunoască un email de phishing sau un fișier cu extensie ciudată. Alții, însă, nu știu și îi cad pradă.

În caz că vă întrebați cum ajunge un cip cu malware într-un astfel de spațiu, răspunsul este la fel de simplu. Astfel de locuri sunt practic nesupravegheate. De multe ori, oricine cu o șurubelniță poate înlocui cablul original cu unul modificat. La o adică poți “prelungi” un port USB cu alt mic dongle USB care să conțină acel malware. N-ar avea mai mult de 1-2 cm.

Mai jos este imaginea unui cablu USB care arată absolut normal, dar acolo în mufă conține un cip care citește toate datele care trec prin acel cablu. Are inclusiv un slot de SIM ca să le transmită mai departe. Am scris în 2017 despre asta, se pot cumpăra pe o mulțime de magazine.

sursa: Android Authority.

asus s5507

    12 comentarii

  1. Ar ajuta sa folosesti o baterie externa intre priza USB și telefon?

      (Citează)

  2. Pe vremuri existau cabluri doar pentru incarcare, care nu permiteau transferul de date. Nu stiu daca se mai aplica la USB-C.

      (Citează)

  3. Am auzit întâmplător de ceva asemanator Rubber Ducky cable. Este un cablu usb sau usb drive care mapează o tastatură. Telefonul crede ca utilizatorul tastează asa că comenzile au cale libera in telefon
    Incepe si introducă comenzi, si cred ca îți conectează dispozitivul la un hotspot wifi creat tot de el. De acolo urmeaza un scenariu ce ține de social engineering.
    Textul pe care il “tastează” este scris intr-un limbaj duckscript, asa ca se pot creea scenarii pentru modele diferite de telefoane PCuri etc. Depinde de cunoștințele fiecăruia să păcălească utilizatorul să instaleze ceva, sau să introducă date personale.
    Cred ca proiectul se gaseste pe github, unde sunt si exemple de scripturi pt masini care ruleaza linux, windows, android etc.

      (Citează)

  4.   (Citează)

  5. Nu m-am gândit niciodată la această metodă de hacking

    .
    .
    .

    Am scris în 2017 despre asta

    am ras si azi

      (Citează)

    • Articolul din 2017 e despre cablu USB cu microfon, folosit pentru ascultare la distanta. N-are nici o treaba cu spionarea datelor care trec pe acolo. Intre timp Radu a uitat si le incurca.

        (Citează)

  6. din cate stiu eu, Android intreaba daca vrei doar incarcare sau si transfer de date… acuma incep sa inteleg si de ce! intotdeauna ma gandeam ca, daca l-am legat la calculator, NORMAL ca vreau si transfer de date (cu cablul original, evident). dar uite ca s-ar putea sa nu fie cazul intotdeauna, cand e vorba de locurile publice.

    din fericire, exista atat instrumente de detectie https://shop.hak5.org/products/malicious-cable-detector-by-o-mg cat si cabluri speciale fara pini de date, care previn orice astfel de atac https://www.startech.com/en-eu/cables/usbschac1m

    asta daca nu vrea cineva sa-si hack-uiasca propriul cablu, intrerupand firele de comunicatie ;)

      (Citează)

  7. Breiching niuz: nu-i dracul atat de negru: https://www.eff.org/be-skeptical-fbi-warnings-about-phone-chargers

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus