W ostatnich dniach FBI zamieściło na Twitterze ostrzeżenie przed korzystaniem z publicznych stacji ładowania telefonów. "Oszuści zorientowali się, jak wykorzystać publiczne porty USB do wprowadzenia na urządzenia złośliwego oprogramowania i oprogramowania monitorującego. Noś ze sobą własną ładowarkę i przewód USB i korzystaj z gniazdka elektrycznego" - wskazano we wpisie.
Adam Haertle z branżowego portalu zaufanatrzeciastrona.pl zwrócił uwagę, że ostrzeżenie wydało biuro FBI w Denver. - Powiedziało następnie, że powołało się na federalną komisję komunikacji (Federalna Komisja Łączności - red.), która również wydała taki komunikat wcześniej w oparciu o artykuł "The New York Times", w oparciu o publikację biura prokuratora Los Angeles jeszcze wcześniejszą, która została w międzyczasie wycofana i nikt nie zwrócił na to uwagi - wyjaśnił gość "Wstajesz i weekend" w TVN24.
Jak tłumaczył, publikacja została wycofana, ponieważ "eksperci bezpieczeństwa zaapelowali, żeby nie ostrzegać przed atakami których nie ma". - Ten atak jest teoretycznie możliwy, natomiast nikt go nigdy nie widział w życiu, w takim codziennym zastosowaniu - podkreślił Haertle.
"Przeprowadzenie takiego ataku jest niezmiernie drogie"
- To jest jedno z tych zagrożeń, które technicznie, teoretycznie jest możliwe, natomiast przeprowadzenie takiego ataku jest niezmiernie drogie ze względu na rozwój zabezpieczeń po stronie producentów telefonów - mówił gość TVN24. Haertle zauważył, że "dużo prościej i dużo taniej jest wysłać komuś SMS-a z linkiem do kliknięcia, niż czekać aż podłączy się do ładowarki, którą przygotowaliśmy wcześniej".
Jak wskazywał ekspert, "historia prawdopodobnie pochodzi z 2011 roku, kiedy na jednej z konferencji bezpieczeństwa, eksperci pokazali, że podłączony telefon da się przejąć, da się przejąć pliki, które się na nim znajdują, ale od 2011 nastąpiła ogromna zmiana w bezpieczeństwie telefonów komórkowych".
- To już 12 lat rozwoju tych mechanizmów zabezpieczeń, więc dzisiaj wszystkie nowe telefony, nowsze niż 5 lat, powinny być zabezpieczone przed tego rodzaju atakiem - zaznaczył.
Kto może paść ofiarą?
Są jednak osoby, które powinny szczególnie zachować ostrożność i uważać na potencjalne wykorzystanie nowej metody działania przez oszustów.
- Jeżeli to nie są takie okoliczności, że ktoś nam na przykład daje w prezencie ładowarkę i nie prowadzimy akurat jakiegoś super ważnego postępowania, śledztwa dziennikarskiego wobec kogoś niezmiernie bogatego, kto dokonał czynów, które niekoniecznie powinny ujrzeć światło dzienne z jego perspektywy, to w każdym innym przypadku takie ataki nas po prostu nie spotkają, bo przestępcom to się tak bardzo nie opłaca - ocenił Adam Haertle.
- Wydać milion dolarów, żeby zainfekować kilka przypadkowych osób, nikt nie ma takich fanaberii, prędzej wyślą tego SMS-a - podsumował gość "Wstajesz i weekend".
Autorka/Autor: mb/ams
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock