Παραβίαση: για να αποφευχθεί η κλοπή δεδομένων, μην συνδέετε πλέον το smartphone σας σε δημόσια τερματικά

Phonandroid : actu Android et High-tech

Το φαινόμενο δεν είναι νέο, αλλά τείνει να βλέπει μια εκθετική ανάπτυξη τα τελευταία χρόνια. Τόσο πολύ ώστε οι αρχές προειδοποιούν τώρα τους χρήστες: είναι τώρα καλύτερο να αποφύγετε τη φόρτιση smartphone σε δημόσιο τερματικό, προκειμένου να αποφύγετε τυχόν κίνδυνο παραβίασης δεδομένων.

Όταν συνδέετε το smartphone πάνω σε θύρα USB, η συσκευή μπορεί και τα δύο επαναφορτίστε, αλλά επίσης μεταφορά δεδομένων. Το πρόβλημα είναι ότι δεν υπάρχει πραγματικό όριο μεταξύ των δύο τεχνολογιών: επομένως είναι δυνατό να κλέψουμε δεδομένα από ένα smartphone, όταν ο χρήστης σκέφτεται απλώς να επαναφορτίσει το τηλέφωνό του. ο χυμός είναι μία από αυτές τις διαδικτυακές επιθέσεις που συχνά αγνοούνται, αλλά μπορεί να αποδειχθούν εξαιρετικά κακόβουλες για τα θύματα. Αυτό μέθοδος πειρατείας συνίσταται στην ανάκτηση των δεδομένων ενός χρήστη που σκέφτεται αθώα να επαναφορτίσει το smartphone του σε δημόσιο τερματικό, όπως βρίσκουμε σε αφθονία σε αεροδρόμια, σαλόνια, εστιατόρια κ.λπ.

Πώς να αποφύγετε την παραβίαση συνδέοντας το τηλέφωνό σας σε δημόσιο τερματικό

Μία από τις πρώτες επιδείξεις του jacking χυμού χρονολογείται από το Black Hat το 2013. Εκείνη την εποχή, μια ομάδα έδειχνε τα αδικήματα των Mactans, έναν τοίχο φορτιστών USB ικανών να μολύνουν iPhone με κακόβουλο λογισμικό. Το 2016, ο ερευνητής Samy Kamkar ανέπτυξε το KeySweeper, μια μικρή συσκευή που χρησιμοποιεί Arduino και κρυμμένη σε φορτιστή USB. Το KeySweeper μπορεί να εντοπίσει, να ηχογραφήσει και να στείλει οποιαδήποτε πληκτρολόγηση σε ασύρματο πληκτρολόγιο της Microsoft. Την ίδια χρονιά, μια άλλη ομάδα παρουσίασε μια νέα μέθοδο hacking, που ονομάζεται βίντεο jacking. Ένας φορτιστής τοίχου USB καταγράφει και αναπαράγει ό, τι περνά στην οθόνη μιας συσκευής φόρτισης.

Σας είπαμε ήδη αυτό τον περασμένο Απρίλιο: είναι επομένως πολύ επικίνδυνο να συνδέσετε ένα smartphone σε δημόσια τερματικά. Σήμερα, οι αρχές ενισχύουν την επικοινωνία τους σχετικά με αυτό το αυξανόμενο φαινόμενο. Ένας εισαγγελέας του Λος Άντζελες που προειδοποιεί τους χρήστες, εξηγώντας ότι οι επιθέσεις φορτιστή USB μπορούν να έχουν διαφορετικές μορφές:

  • Ένας φορητός φορτιστής USB που μπορεί να εισαχθεί σε μια απλή πρίζα AC. Ένας χάκερ εισάγει μερικά από αυτά σε δημόσιους τερματικούς σταθμούς και περιμένει τα θύματά του, που δεν προσέχουν, να έρθουν και να επαναφορτίσουν τη συσκευή τους.
  • Ένας φορτιστής USB που έχει προστεθεί στο φορτιστή USB που βρίσκεται ήδη σε δημόσιο τερματικό. Επιπλέον, σύμφωνα με τις αρχές, θα ήταν δυνατό για έναν χάκερ να εισάγει απευθείας κακόβουλο κώδικα σε δημόσιο τερματικό, χωρίς να περάσει από έναν πρόσθετο φορτωτή.
  • Ένα καλώδιο USB είναι ήδη συνδεδεμένο σε σταθμό φόρτισης. Τα στοιχεία είναι τώρα τόσο μικροσκοπικά που μπορούν να περιέχουν έναν μικροϋπολογιστή και μια σειρά από κακόβουλα προγράμματα.

Για να προστατευτείτε από το χυμό, υπάρχουν διαφορετικές λύσεις. Φυσικά, μπορείτε πάντα να αποφύγετε προβλήματα με τη λήψη μιας επιπλέον μπαταρίας μαζί σας. Αλλά μπορείτε επίσης να προτιμήσετε τους σταθμούς φόρτισης με πρίζα και όχι με φορτιστή USB. Αυτό απαιτεί πάντα να έχετε μαζί σας τον προσαρμογέα USB, αλλά είναι ένας καλός τρόπος για την καταπολέμηση της κλοπής δεδομένων. Δεν πρέπει επίσης να χρησιμοποιείτε φορτιστή smartphone ενός ξένου. Τέλος, μπορούμε επίσης να επιλέξουμε καλώδια USB που εμποδίζουν οποιαδήποτε μεταφορά δεδομένων, αφού έχουν αφαιρεθεί οι καρφίτσες που είναι υπεύθυνοι για την ίδια μεταφορά. Αυτός ο τύπος καλωδίου βρίσκεται σε εξειδικευμένους διαδικτυακούς τόπους πωλήσεων.

Πηγή: ZDnet