IT

FBI izdao upozorenje: Punjenje mobitela nikad nije bilo opasnije. Posebno je opasan tzv. ‘juice jacking’

Američki FBI je prije nekoliko mjeseci izdao službeno upozorenje u kojem se navodi da "korisnici pametnih telefona ne bi trebali puniti svoje uređaje na javnim USB punjačima"

Punjač je punjač, bitno je samo da radi? Većina korisnika pametnih telefona tako razmišlja - iako noviji pametni telefoni imaju veće, brže punjače (brzo punjenje), u osnovi svaki kompatibilni punjač (USB-C za Android i Lightning za iPhone) napunit će uređaj.

Uprkos tome što su hakeri godinama pokušavali pronaći način da "odjednom" pristupe pametnim telefonima (tzv. "keyless entry"), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprječavale takve napade. Sve do sada.

Upozorenje FBI

Američki FBI je prije nekoliko mjeseci izdao službeno upozorenje u kojem se navodi da "korisnici pametnih telefona ne bi trebali puniti svoje uređaje na javnim USB punjačima". Takvi "punjači" postali su izuzetno česti na aerodromima, u trgovačkim centrima, kafićima, trgovinama i drugim javnim mjestima.

Čak i u manjim hotelima ili restoranima, pizzerijama ili kafićima često možete dobiti "posuđeni punjač", ili češće, pored stola postoji "USB utikač", u koji samo trebate priključiti svoj uređaj putem kabela.

FBI je upozorio da hakeri masovno koriste metodu nazvanu "juice jacking", gdje su javni punjači "zaraženi" virusom koji može ukrasti korisničke podatke poput lozinki, slika i videozapisa. Iako postoje "2Safe" USB kabeli koji mogu prenositi samo napajanje za punjenje, ali ne i podatke, oni su skupi, a većina korisnika ionako koristi USB kabel koji je dobila uz telefon.

"OMG" kablovi

Stručnjaci za sigurnost također upozoravaju na masovnu upotrebu tzv. "OMG" kablova (Oh My God, O moj bože). Ti kablovi se ničim ne razlikuju od fabričkih kabela, osim što unutar svog USB konektora imaju i minijaturni kontrolni čip te maleni WiFi adapter.

Kada se taj "OMG" kabel priključi na uređaj, on, poput svih ostalih kablova, puni uređaj, ali hakeri tada pomoću posebne aplikacije mogu pristupiti cijelom uređaju. Nije bitno je li uređaj zaključan, jer taj "zli kabel" pristupa telefonu putem samog priključka za punjenje. Ti "OMG" kabeli zapravo stvaraju malu "WiFi mrežu", gdje sam kabel djeluje kao antena.

Zanimljivo je da se takvi kabeli mogu slobodno naručiti putem brojnih kineskih internetskih trgovina, često po cijeni ispod 10 dolara. Ako se pitate kako takvi zlonamjerni uređaji slobodno prodaju, na stranici prodavatelja navodi se da se radi o "opremi za testiranje mreža".

Kako otkriti da se radi o "zlim kablovima"?

Stručnjaci također procjenjuju da je praktički nemoguće zaustaviti njihovu prodaju, pogotovo putem interneta, jer većina dolazi u običnoj kutiji na kojoj piše "USB punjač".

Da bi se zaista otkrilo da se radi o "zlim kabelima", potrebno je potpuno ih rastaviti, što je potpuno nemoguće u pošiljkama od nekoliko hiljada. Hakerima je tako dovoljno da "zaborave" takav punjač na javnom mjestu ili u kompaniji, te da ga neko pronađe i počne koristiti. Još je opasnije ako hakeri zamijene punjače u hotelu ili kafiću "OMG" kabelom i punjačem.

Također, na internetu postoje i posebni softverske skripte koji "daju nove mogućnosti" za "OMG" kabele (i njihove brojne kineske klonove). Budući da je cijena tih uređaja izuzetno niska, u teoriji je moguće "napasti" neko javno mjesto velikim brojem njih i preuzeti kompletnu WiFi mrežu.

Jedina "mana" tih kabela je da hakeri moraju biti u njihovoj blizini (ne mogu im pristupiti putem interneta), jer je "virtualna mreža" koju kabel stvara relativno malog dosega.

Clicky