Защо не трябва да използвате обществени USB портове за зареждане на телефона?
В скорошен сигнал за сигурността окръжният прокурор на Лос Анджелис предизвести пътуващите да заобикалят зареждането на своите смарт телефони и други устройства, употребявайки публичните зарядни станции с USB nортове, които са позиционирани в рейсовете, спирките на градския превоз и други обществени места, защото те могат да внедрят рисков злотворен програмен продукт на устройствата им.
Интерфейсът USB е планиран да трансферира по едно и също време електрическа сила и данни, като кибер нарушителите през годините са усвоили извънредно добре всички особености на стандарта и могат доста ловко да го употребяват за нанасяне на вреди на потребителите.
През последните няколко години видяхме разнообразни концепции за внедряване на злотворен програмен продукт през USB, като най-известната от тях беше Mactans, която бе показана на конференцията за сигурност на Black Hat през 2013 година Макар че устройството може да наподобява като нормално USB зарядно, което включвате всеки ден в контакта, в действителност в него може да са вградени съставни елементи, които неотложно при свързване да конфигурират злотворен програмен продукт на iOS и Android устройствата.
През 2016 година, откривателят по сигурността Сами Камкар усъвършенства концепцията и сътвори устройство, основано на Arduino, наречено KeySweeper. Устройството приличаше на USB зарядно за стена и може да обезпечи зареждане на обвързвания телефон, само че също по този начин употребява безжичната връзка за приемане на цялостен надзор над крайното устройство.
Мауерът е на всички места
Предупреждението на окръжният прокурор на LA, озаглавено „измама с USB зарядните устройства“, изяснява на потребителите за всички разнообразни способи нарушителите да употребяват USB зарядни устройства и даже единствено USB кабели, с цел да заразят устройствата.
Обществените USB зарядни, които към този момент се срещат в градския превоз и в България, са най-масовия метод, посредством който потребителите могат да станат жертва на инжектиране на злотворен програмен продукт. Същото важи и за инцидентно открити USB зарядни устройства, които наподобяват съвсем като естествен адаптер, който се включва в контакта, които сте намерили „случайно забравени“ в хотела или в ресторант.
По същия метод, по който зарядни устройства могат да бъдат „случайно“ изоставени някъде, по този начин и USB кабелите, могат да бъдат обект на същите операции, без значение от доста по-малките си размери. На тазгодишната конференция за киберсигурност на DefCon, видяхме неотдавнашен образец за това по какъв начин злоумишлен програмен продукт може да бъде популяризиран и посредством самия USB кабел.
За да не станат жертви на приключване на данни, чиновниците на LA предлагат на пасажерите да употребяват лични зарядни устройства или да си носят външни акумулатори, когато пътуват. Освен, че пътуванията са занимателни и носят ентусиазъм, едно безогледно деяние може да ни коства доста загуби и вреди.
Интерфейсът USB е планиран да трансферира по едно и също време електрическа сила и данни, като кибер нарушителите през годините са усвоили извънредно добре всички особености на стандарта и могат доста ловко да го употребяват за нанасяне на вреди на потребителите.
През последните няколко години видяхме разнообразни концепции за внедряване на злотворен програмен продукт през USB, като най-известната от тях беше Mactans, която бе показана на конференцията за сигурност на Black Hat през 2013 година Макар че устройството може да наподобява като нормално USB зарядно, което включвате всеки ден в контакта, в действителност в него може да са вградени съставни елементи, които неотложно при свързване да конфигурират злотворен програмен продукт на iOS и Android устройствата.
През 2016 година, откривателят по сигурността Сами Камкар усъвършенства концепцията и сътвори устройство, основано на Arduino, наречено KeySweeper. Устройството приличаше на USB зарядно за стена и може да обезпечи зареждане на обвързвания телефон, само че също по този начин употребява безжичната връзка за приемане на цялостен надзор над крайното устройство.
Мауерът е на всички места
Предупреждението на окръжният прокурор на LA, озаглавено „измама с USB зарядните устройства“, изяснява на потребителите за всички разнообразни способи нарушителите да употребяват USB зарядни устройства и даже единствено USB кабели, с цел да заразят устройствата.
Обществените USB зарядни, които към този момент се срещат в градския превоз и в България, са най-масовия метод, посредством който потребителите могат да станат жертва на инжектиране на злотворен програмен продукт. Същото важи и за инцидентно открити USB зарядни устройства, които наподобяват съвсем като естествен адаптер, който се включва в контакта, които сте намерили „случайно забравени“ в хотела или в ресторант.
По същия метод, по който зарядни устройства могат да бъдат „случайно“ изоставени някъде, по този начин и USB кабелите, могат да бъдат обект на същите операции, без значение от доста по-малките си размери. На тазгодишната конференция за киберсигурност на DefCon, видяхме неотдавнашен образец за това по какъв начин злоумишлен програмен продукт може да бъде популяризиран и посредством самия USB кабел.
За да не станат жертви на приключване на данни, чиновниците на LA предлагат на пасажерите да употребяват лични зарядни устройства или да си носят външни акумулатори, когато пътуват. Освен, че пътуванията са занимателни и носят ентусиазъм, едно безогледно деяние може да ни коства доста загуби и вреди.
Източник: kaldata.com
КОМЕНТАРИ