Το Ομοσπονδιακό Γραφείο Ερευνών προειδοποιεί κατά της χρήσης δημόσιων σταθμών φόρτισης τηλεφώνων.

Υψηλός κίνδυνος διαρροής δεδομένων

Πρόσφατα, το παράρτημα του FBI στο Ντένβερ εξέδωσε προειδοποίηση σχετικά με τους κινδύνους διαρροής δεδομένων, απορρήτου και ασφάλειας προσωπικών πληροφοριών από τη φόρτιση τηλεφώνων σε δημόσιους σταθμούς φόρτισης USB σε εμπορικά κέντρα και αεροδρόμια. Σύμφωνα με τις αρχές, οι δημόσιοι σταθμοί φόρτισης μπορούν να μολυνθούν από ιούς όταν κακόβουλοι παράγοντες διαδίδουν κακόβουλο λογισμικό και λογισμικό παρακολούθησης.

« Φέρτε τον δικό σας φορτιστή και καλώδιο USB και χρησιμοποιήστε μια εναλλακτική πρίζα», τόνισε το FBI.

Ενώ οι δημόσιοι σταθμοί φόρτισης παρέχουν μια βολική πηγή ενέργειας όταν δεν έχετε διαθέσιμο προσωπικό φορτιστή ή βρίσκεστε σε περιοχή χωρίς ρεύμα, οι ειδικοί ασφαλείας έχουν εκφράσει ορισμένες ανησυχίες σχετικά με τους κινδύνους. Το 2011, οι ερευνητές επινόησαν τον όρο «juice jacking» για να περιγράψουν το πρόβλημα.

Κίνδυνος διαρροής δεδομένων, απορρήτου και ασφάλειας προσωπικών πληροφοριών από τη φόρτιση τηλεφώνων σε δημόσιους σταθμούς φόρτισης. (Φωτογραφία: CNN)

Ο Drew Paik, ειδικός στην εταιρεία ασφαλείας Authentic8, εξήγησε ότι πρόκειται για μια συνηθισμένη τεχνική κυβερνοεπίθεσης κατά την οποία οι χάκερ εγκαθιστούν κακόβουλο λογισμικό σε κινητές συσκευές μέσω συνδέσεων USB κατά τη φόρτιση από δημόσιες θύρες USB ή δημόσιους σταθμούς φόρτισης. Μόλις συνδεθεί η συσκευή, οι χάκερ μπορούν να έχουν πρόσβαση και να κλέψουν δεδομένα από τη συσκευή ή το κινητό τηλέφωνο του θύματος χωρίς να χρειάζεται να εγκαταστήσουν κακόβουλο λογισμικό απευθείας στη συσκευή του. Αυτό καθιστά επικίνδυνη τη φόρτιση τηλεφώνων από μη αξιόπιστες πηγές και θέτει σε κίνδυνο την ασφάλεια των προσωπικών πληροφοριών των χρηστών.

«Οι χάκερ μπορούν να χρησιμοποιήσουν δημόσιους σταθμούς φόρτισης για να κλέψουν προσωπικές πληροφορίες από το τηλέφωνό σας, όπως email, κωδικούς πρόσβασης, πληροφορίες τραπεζικών λογαριασμών και άλλα. Ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, επιχειρηματικά έγγραφα ή εταιρικά μυστικά, μπορούν να κλαπούν και να χρησιμοποιηθούν ακατάλληλα, προκαλώντας μεγάλες απώλειες σε άτομα ή οργανισμούς», τόνισε ο κ. Drew Paik.

Προσοχή στα εξελιγμένα κόλπα

Η κλοπή δεδομένων από δημόσιες θύρες φόρτισης τηλεφώνων αυξάνεται και θεωρείται αυξανόμενη απειλή για την ασφάλεια των προσωπικών πληροφοριών και των σημαντικών δεδομένων των χρηστών. Οι χάκερ και οι κυβερνοεπιτιθέμενοι είναι ολοένα και πιο δημιουργικοί και αναπτύσσουν μεθόδους για να εκμεταλλευτούν τις αδυναμίες των συστημάτων για να κλέψουν πληροφορίες.

Σύμφωνα με ορισμένους ειδικούς στον τομέα της κυβερνοασφάλειας, σε ορισμένες περιπτώσεις, οι εγκληματίες μπορούν να χρησιμοποιήσουν την τακτική του «scattering charger» για να πραγματοποιήσουν κυβερνοεπιθέσεις. Μπορούν να αφήσουν σκόπιμα καλώδια συνδεδεμένα σε δημόσιους σταθμούς φόρτισης τηλεφώνων ή σε άλλες τοποθεσίες, όπως αεροδρόμια, εμπορικά κέντρα, εστιατόρια κ.λπ., με στόχο την εξαπάτηση ή την επίθεση σε χρήστες.

Όταν ένας χρήστης βρει ένα χαλαρό καλώδιο σε δημόσιο χώρο, μπορεί να νιώσει ασφαλής και να το χρησιμοποιήσει για να φορτίσει το τηλέφωνό του, χωρίς να συνειδητοποιήσει ότι πρόκειται για εγκληματική απάτη. Το καλώδιο ενδέχεται να έχει εγκατεστημένο κακόβουλο λογισμικό ή να χρησιμοποιηθεί για την κλοπή προσωπικών πληροφοριών από τη συσκευή του χρήστη χωρίς άδεια.

Οι χρήστες πρέπει να είναι σε εγρήγορση και να αποφεύγουν τη χρήση καλωδίων φόρτισης τηλεφώνων άγνωστης προέλευσης σε δημόσιους χώρους. (Φωτογραφία: CNN)

Για να προειδοποιήσει τους χρήστες, η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC, ΗΠΑ) ενημέρωσε επίσης μια ανάρτηση ιστολογίου που προειδοποιεί ότι οι χάκερ μπορούν να δημιουργήσουν ψεύτικα ή μολυσμένα με κακόβουλο λογισμικό καλώδια φόρτισης USB και να τα διανείμουν ως δωρεάν διαφημιστικά δώρα. Αυτά τα καλώδια είναι συχνά εξοπλισμένα με κακόβουλο λογισμικό ή λογισμικό παρακολούθησης που μπορεί να έχει πρόσβαση και να κλέψει δεδομένα από τις συσκευές των χρηστών όταν είναι συνδεδεμένες.

Αυτό διευκολύνει τους χρήστες να πέσουν στην παγίδα και θέτει σε μεγάλο κίνδυνο την ασφάλεια των προσωπικών πληροφοριών και των σημαντικών δεδομένων. Επομένως, η αποφυγή της χρήσης άγνωστων ή μη αξιόπιστων καλωδίων φόρτισης USB είναι πολύ σημαντική για να προστατευτείτε από αυτές τις κυβερνοαπειλές.