Pasiūlė turėti maitinimo bloką
Vienas lietuvis savo „Facebook“ paskyroje pasidalijo perspėjimu apie viešų įkroviklių sukeliamą pavojų.
„Viešieji telefonų įkrovikliai yra užkrėsti šnipinėjimo programine įranga (JAV). Jos gali perimti jūsų mobiliojo telefono kontrolę.
Sprendimas: Pasirūpinkite, kad visada su savimi turėtumėte maitinimo bloką/power bank“, – rašė jis.
Pasirodo, kad FTB iš tiesų perspėjo žmonės dėl galimų tokio tipo įsilaužimų. Tačiau jokios JAV institucijos nenurodė, kad vienintelis sprendimas – nešiotis maitinimo bloką.
Tikrai perspėjo piliečius
FTB Denverio biuras tokį įspėjimą paskelbė šių metų balandį. Jų pranešime siūloma vengti naudotis nemokamomis įkrovimo stotelėmis oro uostuose, viešbučiuose ar prekybos centruose.
„Piktavaliai sugalvojo, kaip pasinaudoti viešomis USB išvestimis ir į įrenginius įdiegti kenkėjišką programinę įrangą bei stebėjimo programinę įrangą. Nešiokitės savo įkroviklį ir USB laidą, o vietoj jų naudokitės elektros lizdu”, – rašoma pranešime.
Biuras „CBS News“ naujienų portalui nurodė, kad šio pranešimo nepaskatino koks nors konkretus įvykis.
Buvęs Nacionalinio saugumo tarnybos kovos su terorizmu vyresnysis direktorius Javedas Ali „ABC News“ sakė, kad ši informacija greičiausiai buvo „pagrįsta FTB inicijuotu tyrimu arba kita žvalgybine informacija, kurią dabar leista paskelbti viešai“.
Remiantis „Honeywell Forge“ 2022 m. pateikta grėsmių ataskaita, per ketverius metus grėsmių, sukurtų platinti per USB arba specialiai išnaudoti USB užkrėtimui, padaugėjo iki 52 proc.
Technologijų leidinio TheShortcut.com vyriausiasis redaktorius ir įkūrėjas Mattas Swinderis „CBS News“ teigė, kad tai nėra itin dažnas pavojus.
„Kadangi nėra tvirtų įrodymų, jog tokie atvejai būtų plačiai paplitę, daug didesnė tikimybė, kad jūsų kredito kortelė bus nuskaityta, o ne kad iš jos bus „nusiurbtos sultys“.
Nors šiuo metu „sulčių vagystės“ yra retas reiškinys, per pastarąjį dešimtmetį tapatybės vagystės grėsmės iš fizinių tapo daugiausia skaitmeninėmis.
Kaip to išvengti?
JAV Federalinės ryšių komisijos (FCC) paskelbtame perspėjime rašoma, kad naudojant viešus įkroviklius be naudotojo žinios į įrenginį gali būti įdiegiama kenkėjiška programinė įranga.
Tokio tipo kibernetinės atakos vadinamos „sulčių nusiurbimu“ (angl. juice jacking).
Kibernetinio saugumo ekspertai įspėja, kad kiti žmonės gali įkrauti kenkėjišką programinę įrangą į viešąsias USB krovimo stoteles ir prisijungti prie įkraunamų elektroninių prietaisų.
Kenkėjiška programinė įranga, įdiegta USB jungtyje, gali užblokuoti įrenginį arba perkelti asmeninius duomenis ir slaptažodžius tiesiai nusikaltėliui. Tuo tarpu jie gali šią informaciją panaudoti prisijungti prie internetinių paskyrų arba parduoti ją kitiems piktavaliams.
FCC pranešime pateikiamos ir rekomendacijos, kaip nuo to apsisaugoti.
Visų pirma patariama keliaujant visada turėti savus įkroviklius, turėti išorinę bateriją. Siūloma apsvarstyti galimybę su savimi turėti įkroviklį, skirtą tik įkrovimui, kuris apsaugotų nuo duomenų siuntimo ar galimo įkrovimo metu.
Jei prijungiant prietaisą prie USB prievado pasirodo raginimas pasirinkti „dalintis duomenimis“, „pasitikėti šiuo kompiuteriu“ arba „tik įkrauti“, visada pasirinkti „tik įkrauti“.
15min verdiktas: tiesa. FTB iš tiesų paskelbė įspėjimą, kuriame pranešama apie viešų įkrovimo stočių grėsmę.
Publikacija parengta 15min bendradarbiaujant su „Meta“, ja siekiama stabdyti klaidinančių naujienų plitimą socialiniame tinkle. Daugiau apie programą ir jos taisykles – čia.
