Az amerikai Szövetségi Hírközlési Bizottság (FCC) és a Szövetségi Nyomozó Iroda (FBI) is arra figyelmetteti a felhasználókat, hogy utazásaik során ne használjanak nyilvános állomásokat mobil eszközeik feltöltésére, elkerülve ezzel a rosszindulatú szoftvereknek való kitettséget. Az FBI azt a kézenfekvő megoldásat javasolja, hogy mindenki vigye magával a saját töltőjét és USB-kábelét, és használjon fali elektromos aljzatokat vagy hordozható tápegységeket, mert a bevásárlóközpontokban vagy repülőtereken található töltőállomásokat rosszindulatú szereplők használhatják fel kártékony programok trejesztésére.
A CNN riportja szerint az ügynökség erre nem szolgált konkrét példákkal, de az biztos, hogy a biztonsági szakértők évek óta hangosztatják aggodalmukat az ilyen irányú kockázatok miatt. A "juice jacking" néven hivatkozott technikák lényege tulajdonképpen a megtévesztés, vagyis a felhasználók ilyenkor a telefonok töltőjét az USB kábelen keresztül lényegében egy töltőállomásnak álcázott számítógéphez csatlakoztatják. Az adatlopás mellett ott vannak aztán az "USB killernek" nevezett eszközök is, amelyek úgy okoznak károkat, hogy túlfeszültséget okozva fizikailag is képesek tönkretenni a gépeket.
Az elméleti kockázat is kockázat
Arról nem igazán találni statisztikát, hogy a juice jacking mennyire lehet elterjedt dolog a hétköznapi életben, de az FCC szerint a publikus wifi-hálózatok mellett ez is valós veszélyt jelent az utazókra nézve. A szervezet ezért ugyancsak azt javasolja, hogy kerüljük a nyilvános USB-töltőállomások használatát, illetve fontoljuk meg, hogy ilyenkor csak töltésre alkalmas kábelt használjunk, ami nem teszi lehetővé az adatforgalmat. (Az USB killer kütyüknek így is vannak olyan változatai, amelyeknek elég a tápvezeték.) Emellett érdemes a "csak töltés" lehetőséget választani a csatlakoztatáskor felmerülő lehetőségek közül.
A CNN egy korábbi cikkében egy olyan felmérést is idézett, amelynek alapján ötből négy felhasználó anélkül köti rá mobil eszközeit a nyilvános töltőállomásokra, hogy akármilyen szinten foglalkozna a biztonsági kérdésekkel. A juice jacking technikák első leírása ehhez képest még 2011-ből származik, vagyis a kockázatok egyáltalán nem újkeletűek, és azóta felbukkantak más módszerek is: a lap megemlíti például a tavaly demonstrált "video jacking" eljárást, ami a meghekkelt portok és a kijelzők segítségével minden olyasmit rögzíthet, amit a felhasználó begépel vagy megnéz a telefonján.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?