Два федеральных агентства выпустили предупреждения об атаках с зарядкой через USB, когда хакеры внедряют вредоносное ПО или перекачивают данные с устройств ничего не подозревающих потребителей, желающих зарядить свой телефон, компьютер или гаджет на ходу.
Через свой аккаунт в Твиттере Денвер ФБР написало в Твиттере объявление общественной службы, предупреждающее читателей, чтобы они не пользовались бесплатными зарядными станциями в аэропортах, отелях и торговых центрах. «Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для мониторинга на устройства».
Твит ФБР рекомендовал потребителям носить с собой собственные зарядные устройства и USB-аккорды, а вместо этого использовать электрическую розетку.
Избегайте использования бесплатных зарядных станций в аэропортах, отелях или торговых центрах. Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для мониторинга на устройства. Носите с собой собственное зарядное устройство и USB-кабель и используйте электрическую розетку. pic.twitter.com/9T62SYen9T
— ФБР Денвер (@FBIDenver) 6 апреля 2023 г.
Второе предупреждение поступило от Федеральной комиссии по связи, которая также предупредила путешественников о тех же опасностях, связанных с подключением своих устройств к зарядным станциям с бесплатным USB-портом.
«Вредоносное ПО, установленное через поврежденный USB-порт, может заблокировать устройство или экспортировать личные данные и пароли непосредственно злоумышленнику. Затем преступники могут использовать эту информацию для доступа к онлайн-аккаунтам или продавать ее другим злоумышленникам», — говорится в сообщении от 11 апреля.
Далее FCC заявила, что преступники намеренно оставляли кабели подключенными к зарядным станциям и, как известно, раздавали зараженные кабели в качестве рекламных подарков.
Энди Томпсон, исследователь компании CyberArk по управлению идентификацией, сказал, что он впервые познакомился с джокджекингом в 2011 году на Defcon, где он был представлен скорее как доказательство концепции, чем как действенный метод атаки. Томпсон сказал, что этот метод атаки случается очень редко — если вообще — в дикой природе, но добавил, что джекинг сока можно смягчить с помощью блокировщиков данных USB или собственных зарядных кабелей.
Взлом сока стал менее теоретическим с коммерциализацией и злоупотреблением инструментами тестирования на проникновение, такими как Rubber Ducky, которые позиционируют себя как «(USB) флэш-накопитель, который с невероятной скоростью вводит полезную нагрузку нажатия клавиш в ничего не подозревающие компьютеры». Он добавляет: «Для человека это флешка. Для компьютера это клавиатура, печатающая со сверхчеловеческой скоростью».
Федеральная комиссия по связи США рекомендует использовать розетку переменного тока вместо зарядных станций, а во время путешествий использовать собственные USB-кабели и портативное зарядное устройство. Он добавляет, что если вам будет предложено выбрать «поделиться данными» или «только зарядка» при подключении устройства, всегда выбирайте «только зарядка».
Другой вариант — использовать блокирующий данные USB-адаптер для зарядки, который предназначен для ограничения подключений только зарядкой.
