Home » Pozor – FBI opozarja na zlorabe pri polnjenju mobitelov

Pozor – FBI opozarja na zlorabe pri polnjenju mobitelov

Ste že kdaj v naglici iskali javno polnilno postajo, ko se je baterija vašega pametnega telefona izpraznila? Čeprav se morda zdi kot rešilna bilka, ameriški zvezni preiskovalni urad FBI in mnogi strokovnjaki za kibernetsko varnost opozarjajo, da se za temi priročnimi polnilci skriva lahko nevarna past, imenovana “juice jacking”.

Kaj je juice jacking?

Juice jacking je oblika kibernetskega napada, pri katerem se zlonamerna programska oprema prenese na vaš pametni telefon ali drugo elektronsko napravo preko javnih polnilnih postaj ali okuženih kablov. Ta zlonamerna programska oprema lahko ukrade vaše osebne podatke, kot so gesla, finančne informacije, fotografije in sporočila, ali pa omogoči hekerjem nadzor nad vašo napravo.

Kako deluje?

USB kabel, ki ga uporabljate za polnjenje telefona, ni namenjen le prenosu električne energije. V resnici je zasnovan za dvosmerno komunikacijo, ki omogoča tako polnjenje kot prenos podatkov med napravami. Ko priključite telefon na javno polnilno postajo, vzpostavite fizično povezavo, ki jo lahko izkoristijo hekerji.

Zlonamerni akterji lahko na več načinov izkoristijo to povezavo:

  1. Namestitev zlonamerne programske opreme: Najpogostejša metoda je namestitev zlonamerne programske opreme na vašo napravo. Ta programska oprema se lahko skrivoma namesti v ozadju, ne da bi se tega sploh zavedali. Ko je nameščena, lahko hekerji pridobijo dostop do vaših osebnih podatkov, kot so gesla, bančni podatki, fotografije in sporočila.
  2. Kraja podatkov: Hekerji lahko tudi neposredno prenesejo podatke iz vaše naprave, medtem ko se polni. To vključuje vse, od vaših stikov in e-poštnih sporočil do zgodovine brskanja in drugih občutljivih informacij.
  3. Zaklepanje naprave: V nekaterih primerih lahko hekerji zaklenejo vašo napravo in zahtevajo odkupnino za njeno odklepanje. To je oblika izsiljevalske programske opreme, ki postaja vse pogostejša.

FBI in FCC opozorilo

FBI je pred kratkim izdal opozorilo o nevarnosti uporabe javnih polnilnih postaj. V tvitu so zapisali: “Zlonamerni akterji so našli načine, kako uporabiti javna USB vrata za vnos zlonamerne in nadzorne programske opreme v naprave. Nosite s seboj svoj polnilnik in USB kabel ter uporabite električno vtičnico.”

Tudi Zvezna komisija za komunikacije (FCC) v ZDA je opozorila, da lahko okužena polnilna vrata omogočijo zlonamernim akterjem zaklepanje naprave ali pridobivanje osebnih podatkov in gesel. V nekaterih primerih so kriminalci namerno pustili kable priključene na polnilnih postajah ali pa so celo delili okužene kable kot promocijska darila.

Kako se zaščititi pred juice jackingom?

  • Uporabljajte lasten polnilnik in kabel: Najboljši način za zaščito pred juice jackingom je, da vedno uporabljate lasten polnilnik in kabel ter se izogibate uporabi javnih polnilnih postaj.
  • Nosite s seboj prenosno baterijo: Če morate napolniti telefon na poti, uporabite prenosno baterijo, ki jo lahko napolnite doma.
  • Uporabite “samo polnjenje” kabel: Če morate uporabiti javno polnilno postajo, uporabite kabel, ki je namenjen samo polnjenju in ne omogoča prenosa podatkov.
  • Posodabljajte programsko opremo: Redno posodabljajte programsko opremo na svoji napravi, saj posodobitve pogosto vsebujejo varnostne popravke, ki lahko pomagajo zaščititi pred zlonamerno programsko opremo.
  • Bodite pozorni na neobičajno vedenje: Če vaša naprava začne delovati nenavadno po uporabi javne polnilne postaje, jo takoj izklopite in poiščite strokovno pomoč.
Scroll to Top