DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

СМИ Американские власти предупредили об опасности публичных зарядных станций, использующих USB

YandexPoisk

Заблокирован
Заблокирован
Проверенный продавец

YandexPoisk

Заблокирован
Заблокирован
Проверенный продавец
Статус
Offline
Регистрация
16 Авг 2018
Сообщения
345
Реакции
6
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных зарядных станций, где применяется USB. Речь идет о зарядных станциях в отелях, аэропортах, кафе, на остановках общественного транспорта и так далее. По мнению властей, таким образом может распространяться малварь. Вместо этого пользователям советуют купить внешний аккумулятор, автомобильную зарядку и пользоваться только обычными розетками. Интересно, что предупреждение появилось не просто так: по информации журналистов TechCrunch, правоохранителям уже известны случаи таких атак где-то на Восточном побережье США.
Нужно сказать, что предупреждение властей не лишено смысла, ведь за последние годы ИБ-специалисты демонстрировали множество вредоносных концептов такого рода.
Одним из первых в области взломов через адаптер питания стало решение Mactans, показанное на конференции Black Hat еще в 2013 году. Исследователи продемонстрировали, что iPhone можно взломать через специальное зарядное устройство с USB.
Затем, в 2016 году известный исследователь Сэми Камкар создал KeySweeper — устройство, построенное на базе Arduino или Teensy и замаскированное под зарядник с интерфейсом USB. Оно работало как беспроводной сниффер, расшифровывало, сохраняло и отправляло по GSM все нажатия клавиш с беспроводных клавиатур Microsoft. После этого ФБР опубликовало общенациональное предупреждение, призывая организации отказаться от использования зарядных USB-устройств.
Однако представители прокуратуры Лос-Анджелеса предостерегают против множества разных направлений подобных атак. К примеру, через «подключаемые» USB-зарядки. Такие портативные зарядные USB-устройства можно подключить к обычной розетке, и преступники могут «случайно» оставлять их в общественных местах. Также, по мнению прокуратуры, опасны даже те зарядные станции, где пользователь имеет доступ только к USB-порту. Ведь злоумышленники могут загружать малварь на публичные зарядные станции. Также предупреждение охватывает и USB-кабели, оставленные в общественных местах. Микроконтроллеры и различные электронные компоненты стали настолько миниатюрными, что преступники могут скрыть внутри кабеля настоящий миникомпьютер и малварь. Одним из ярких примеров является O.MG cable, создатель которого недавно и вовсе занялся серийным выпуском вредоносных кабелей. Однако пользователи могут не только всегда носить с собой собственные кабели и зарядники, а также пользоваться простыми розетками. Помимо этого можно купить специальный USB-кабель без передачи данных», где контакты, отвечающие за канал передачи данных, попросту удалены, и работает только питание. Кроме того, существуют и так называемые «USB-презервативы», которые служат буфером между недоверенным зарядным USB-устройством и устройством пользователя. Одними из наиболее известных решений в этой области являются SyncStop (ранее известный как USB Condom) и Juice-Jack Defender.
 
Сверху