Az amerikai Szövetségi Hírközlési Bizottság (FCC) és a Szövetségi Nyomozó Iroda (FBI) is arra figyelmetteti a felhasználókat, hogy utazásaik során ne használjanak nyilvános állomásokat mobil eszközeik feltöltésére, elkerülve ezzel a rosszindulatú szoftvereknek való kitettséget. Az FBI azt a kézenfekvő megoldásat javasolja, hogy mindenki vigye magával a saját töltőjét és USB-kábelét, és használjon fali elektromos aljzatokat vagy hordozható tápegységeket, mert a bevásárlóközpontokban vagy repülőtereken található töltőállomásokat rosszindulatú szereplők használhatják fel kártékony programok trejesztésére.
A CNN riportja szerint az ügynökség erre nem szolgált konkrét példákkal, de az biztos, hogy a biztonsági szakértők évek óta hangosztatják aggodalmukat az ilyen irányú kockázatok miatt. A "juice jacking" néven hivatkozott technikák lényege tulajdonképpen a megtévesztés, vagyis a felhasználók ilyenkor a telefonok töltőjét az USB kábelen keresztül lényegében egy töltőállomásnak álcázott számítógéphez csatlakoztatják. Az adatlopás mellett ott vannak aztán az "USB killernek" nevezett eszközök is, amelyek úgy okoznak károkat, hogy túlfeszültséget okozva fizikailag is képesek tönkretenni a gépeket.
Az elméleti kockázat is kockázat
Arról nem igazán találni statisztikát, hogy a juice jacking mennyire lehet elterjedt dolog a hétköznapi életben, de az FCC szerint a publikus wifi-hálózatok mellett ez is valós veszélyt jelent az utazókra nézve. A szervezet ezért ugyancsak azt javasolja, hogy kerüljük a nyilvános USB-töltőállomások használatát, illetve fontoljuk meg, hogy ilyenkor csak töltésre alkalmas kábelt használjunk, ami nem teszi lehetővé az adatforgalmat. (Az USB killer kütyüknek így is vannak olyan változatai, amelyeknek elég a tápvezeték.) Emellett érdemes a "csak töltés" lehetőséget választani a csatlakoztatáskor felmerülő lehetőségek közül.
A CNN egy korábbi cikkében egy olyan felmérést is idézett, amelynek alapján ötből négy felhasználó anélkül köti rá mobil eszközeit a nyilvános töltőállomásokra, hogy akármilyen szinten foglalkozna a biztonsági kérdésekkel. A juice jacking technikák első leírása ehhez képest még 2011-ből származik, vagyis a kockázatok egyáltalán nem újkeletűek, és azóta felbukkantak más módszerek is: a lap megemlíti például a tavaly demonstrált "video jacking" eljárást, ami a meghekkelt portok és a kijelzők segítségével minden olyasmit rögzíthet, amit a felhasználó begépel vagy megnéz a telefonján.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak