Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Речь идет о зарядных станциях в отелях, аэропортах, кафе, на остановках общественного транспорта и так далее. По мнению властей, таким образом может распространяться малварь. Вместо этого пользователям советуют купить внешний аккумулятор, автомобильную зарядку и пользоваться только обычными розетками. Интересно, что предупреждение появилось не просто так: по информации журналистов TechCrunch, правоохранителям уже известны случаи таких атак где-то на Восточном побережье США.

Нужно сказать, что предупреждение властей не лишено смысла, ведь за последние годы ИБ-специалисты демонстрировали множество вредоносных концептов такого рода.

Одним из первых в области взломов через адаптер питания стало решение Mactans, показанное на конференции Black Hat еще в 2013 году. Исследователи продемонстрировали, что iPhone можно взломать через специальное зарядное устройство с USB.

Затем, в 2016 году известный исследователь Сэми Камкар создал KeySweeper — устройство, построенное на базе Arduino или Teensy и замаскированное под зарядник с интерфейсом USB.  Оно работало как беспроводной снифер, расшифровывало, сохраняло и отправляло по GSM все нажатия клавиш с беспроводных клавиатур Microsoft. После этого ФБР опубликовало общенациональное предупреждение, призывая организации отказаться от использования зарядных USB-устройств.

Однако представители прокуратуры Лос-Анджелеса предостерегают против множества разных направлений подобных атак. К примеру, через «подключаемые» USB-зарядки. Такие портативные зарядные USB-устройства можно подключить к обычной розетке, и преступники могут «случайно» оставлять их в общественных местах. Также, по мнению прокуратуры, опасны даже те зарядные станции, где пользователь имеет доступ только к USB-порту. Ведь злоумышленники могут загружать малварь на публичные зарядные станции.

Также предупреждение охватывает и USB-кабели, оставленные в общественных местах. Микроконтроллеры и различные электронные компоненты стали настолько миниатюрными, что преступники могут скрыть внутри кабеля настоящий миникомпьютер и малварь. Одним из ярких примеров является O.MG cable, создатель которого недавно и вовсе занялся серийным выпуском вредоносных кабелей.

Однако пользователи могут не только всегда носить с собой собственные кабели и зарядники, а также пользоваться простыми розетками. Помимо этого можно купить специальный USB-кабель без передачи данных», где контакты, отвечающие за канал передачи данных, попросту удалены, и работает только питание. Кроме того, существуют и так называемые «USB-презервативы», которые служат буфером между недоверенным зарядным USB-устройством и устройством пользователя. Одними из наиболее известных решений в этой области являются SyncStop (ранее известный как USB Condom) и Juice-Jack Defender.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    3 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии