Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Речь идет о зарядных станциях в отелях, аэропортах, кафе, на остановках общественного транспорта и так далее. По мнению властей, таким образом может распространяться малварь. Вместо этого пользователям советуют купить внешний аккумулятор, автомобильную зарядку и пользоваться только обычными розетками. Интересно, что предупреждение появилось не просто так: по информации журналистов TechCrunch, правоохранителям уже известны случаи таких атак где-то на Восточном побережье США.

Нужно сказать, что предупреждение властей не лишено смысла, ведь за последние годы ИБ-специалисты демонстрировали множество вредоносных концептов такого рода.

Одним из первых в области взломов через адаптер питания стало решение Mactans, показанное на конференции Black Hat еще в 2013 году. Исследователи продемонстрировали, что iPhone можно взломать через специальное зарядное устройство с USB.

Затем, в 2016 году известный исследователь Сэми Камкар создал KeySweeper — устройство, построенное на базе Arduino или Teensy и замаскированное под зарядник с интерфейсом USB. Оно работало как беспроводной снифер, расшифровывало, сохраняло и отправляло по GSM все нажатия клавиш с беспроводных клавиатур Microsoft. После этого ФБР опубликовало общенациональное предупреждение, призывая организации отказаться от использования зарядных USB-устройств.

Однако представители прокуратуры Лос-Анджелеса предостерегают против множества разных направлений подобных атак. К примеру, через «подключаемые» USB-зарядки. Такие портативные зарядные USB-устройства можно подключить к обычной розетке, и преступники могут «случайно» оставлять их в общественных местах. Также, по мнению прокуратуры, опасны даже те зарядные станции, где пользователь имеет доступ только к USB-порту. Ведь злоумышленники могут загружать малварь на публичные зарядные станции.

Также предупреждение охватывает и USB-кабели, оставленные в общественных местах. Микроконтроллеры и различные электронные компоненты стали настолько миниатюрными, что преступники могут скрыть внутри кабеля настоящий миникомпьютер и малварь. Одним из ярких примеров является O.MG cable, создатель которого недавно и вовсе занялся серийным выпуском вредоносных кабелей.

Updated blog to answer the most common questions on #OMGCable: https://t.co/Zd8S5ckSEL

Highlights:

- Prototype owners can now apply to the private community.

- Those who want the production cables can sign up on @Hak5's site: https://t.co/mVYIMD3v7g

— _MG_ (@_MG_) August 12, 2019