В недавнем предупреждении о безопасности адвокат Лос-Анджелеса предупредил путешественников, чтобы они не заряжали свои смартфоны и другие устройства с помощью общедоступных USB-зарядных станций, поскольку они могут содержать опасное вредоносное ПО.
USB был разработан для передачи как источников питания, так и данных и обеспечения безопасности. Киберпреступники научились использовать USB-соединения для предоставления вредоносных загрузок пользователям, которые думали, что просто заряжают свои устройства.
В последние годы было создано несколько доказательств концепции, наиболее примечательным из которых является Mactans, который был представлен на конференции по безопасности Black Hat в 2013 году. Хотя устройство может выглядеть как обычное настенное зарядное устройство USB, оно способно внедрять вредоносное ПО. на устройствах iOS.
В 2016 году Сами Камкар, исследователь безопасности, развил эту идею дальше и создал устройство на базе Arduino под названием KeySweeper. Оно выглядело как настенное зарядное устройство USB и могло питать смартфоны, но также использовало беспроводное соединение для пассивного обнаружения, расшифровки и записи всех нажатий клавиш на всех беспроводных клавиатурах Microsoft в своем диапазоне.
Вредоносное ПО на всеобщее обозрение
Предупреждение окружного прокурора Лос-Анджелеса под названием «Мошенничество с USB-зарядными устройствами» предоставляет потребителям информацию о различных способах, которыми преступники могут использовать настенные USB-зарядные устройства и даже USB-кабели для заражения своих устройств.
Настенные зарядные устройства с USB-подключением являются для потребителей наиболее распространенным способом подвергнуться атаке «ничто», поскольку преступник может легко оставить злонамеренное зарядное устройство в общественном месте, например в аэропорту или отеле. Однако теперь преступники могут загружать вредоносное ПО на общественные зарядные станции, а это означает, что общедоступные USB-порты также представляют угрозу безопасности.
USB-кабели и кабель O.MG, представленные на конференции DefCon Cyber Security в этом году, также иллюстрируют возможность «случайного» оставления зарядного устройства, как и USB-кабели. Сам USB-кабель.
Чтобы не стать жертвой нападения «шутников», власти Лос-Анджелеса рекомендуют путешественникам использовать розетки переменного тока вместо зарядных станций USB и брать с собой в дорогу собственные зарядные устройства. Хотя путешествие, безусловно, может быть увлекательным, это также время, когда потребители, скорее всего, станут жертвами мошенничества или даже кибератак.
Через ZDNet