Az amerikai Szövetségi Hírközlési Bizottság (FCC) és a Szövetségi Nyomozó Iroda (FBI) is arra figyelmetteti a felhasználókat, hogy utazásaik során ne használjanak nyilvános állomásokat mobil eszközeik feltöltésére, elkerülve ezzel a rosszindulatú szoftvereknek való kitettséget. Az FBI azt a kézenfekvő megoldásat javasolja, hogy mindenki vigye magával a saját töltőjét és USB-kábelét, és használjon fali elektromos aljzatokat vagy hordozható tápegységeket, mert a bevásárlóközpontokban vagy repülőtereken található töltőállomásokat rosszindulatú szereplők használhatják fel kártékony programok trejesztésére.
A CNN riportja szerint az ügynökség erre nem szolgált konkrét példákkal, de az biztos, hogy a biztonsági szakértők évek óta hangosztatják aggodalmukat az ilyen irányú kockázatok miatt. A "juice jacking" néven hivatkozott technikák lényege tulajdonképpen a megtévesztés, vagyis a felhasználók ilyenkor a telefonok töltőjét az USB kábelen keresztül lényegében egy töltőállomásnak álcázott számítógéphez csatlakoztatják. Az adatlopás mellett ott vannak aztán az "USB killernek" nevezett eszközök is, amelyek úgy okoznak károkat, hogy túlfeszültséget okozva fizikailag is képesek tönkretenni a gépeket.
Az elméleti kockázat is kockázat
Arról nem igazán találni statisztikát, hogy a juice jacking mennyire lehet elterjedt dolog a hétköznapi életben, de az FCC szerint a publikus wifi-hálózatok mellett ez is valós veszélyt jelent az utazókra nézve. A szervezet ezért ugyancsak azt javasolja, hogy kerüljük a nyilvános USB-töltőállomások használatát, illetve fontoljuk meg, hogy ilyenkor csak töltésre alkalmas kábelt használjunk, ami nem teszi lehetővé az adatforgalmat. (Az USB killer kütyüknek így is vannak olyan változatai, amelyeknek elég a tápvezeték.) Emellett érdemes a "csak töltés" lehetőséget választani a csatlakoztatáskor felmerülő lehetőségek közül.
A CNN egy korábbi cikkében egy olyan felmérést is idézett, amelynek alapján ötből négy felhasználó anélkül köti rá mobil eszközeit a nyilvános töltőállomásokra, hogy akármilyen szinten foglalkozna a biztonsági kérdésekkel. A juice jacking technikák első leírása ehhez képest még 2011-ből származik, vagyis a kockázatok egyáltalán nem újkeletűek, és azóta felbukkantak más módszerek is: a lap megemlíti például a tavaly demonstrált "video jacking" eljárást, ami a meghekkelt portok és a kijelzők segítségével minden olyasmit rögzíthet, amit a felhasználó begépel vagy megnéz a telefonján.
a melléklet támogatója a Clico Hungary
Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket
Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész