Egy iPhone Lightning-portja
Az FBI ismét figyelmeztette a lakosságot, hogy ne használjanak nyilvános USB-portokat iPhone-ok újratöltésére, mivel a „juice jacking” támadások megfertőzik a portokhoz csatlakoztatott mobileszközöket.
Sok embernek ismerős lesz rosszindulatú alkalmazásokkal és az interneten keresztül végrehajtott online támadásokkal, és hogy a fizikai támadások lehetségesek, de ritkábbak. E nyilvánvaló tudás ellenére azonban sokan továbbra is nyitva hagyják eszközeiket a nyilvános töltőpontok használatával potenciális támadásokra.
A Szövetségi Nyomozóiroda denveri irodája április 6-án a Twitteren keresztül közzétett figyelmeztetésben figyelmeztetés, hogy”kerülje az ingyenes töltőállomások használatát a repülőtereken, szállodákban vagy bevásárlóközpontokban”. Az FBI úgy véli, hogy a rossz szereplők”kitalálták, hogyan használhatják a nyilvános USB-portokat rosszindulatú programok és megfigyelő szoftverek bevezetésére az eszközökön”.
Az ötlet az, hogy egy USB-töltőpontot feltörhet egy támadó. Mivel a közvélemény nem feltétlenül hiszi el, hogy egy látszólag ingyenesen használható áramforrás rosszindulatú lehet, az eszköztulajdonosok anélkül fogják használni a kapcsolatot, hogy meggondolnák, hogy támadhatnak-e hardverüket.
Kerülje az ingyenes töltőállomások használatát repülőtereken, szállodákban vagy bevásárlóközpontokban. A rossz szereplők rájöttek, hogyan lehet nyilvános USB-portokat használni rosszindulatú programok és megfigyelő szoftverek bevezetésére az eszközökön. Vigye magával saját töltőjét és USB-kábelét, és helyette használjon elektromos aljzatot. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 2023. április 6.
A kapcsolatalapú támadás fogalma nem új, hiszen sok éve létezik. Ez sem korlátozódik csak az USB töltőpontokra, hiszen egy rosszindulatú kábel akár ugyanilyen célra is használható.
Különböző amerikai ügynökségek már több mint egy éve óva intettek a”léfelveréstől”.
Hogyan lehet védekezni a”léfelszívás”ellen
Az Apple tartalmazza a”Bízz ebben az eszközben”üzeneteket, amelyek iOS és iPadOS rendszerben jelennek meg, amikor új tartozékot csatlakoztat hozzá, ami megakadályozza az adatátvitelt. Ha ilyen figyelmeztetés jelenik meg a csak áramellátást biztosító USB-porthoz csatlakoztatott eszközön, azonnal húzza ki azt.
Azonban lehetőség van az értesítés megkerülésére is, ha maga a támadás kellően kifinomult.
Továbbá, ha aktívan használja az iPhone készüléket, miközben az csatlakoztatva van, előfordulhat, hogy egyáltalán nem látja a felszólítást.
A lehetséges támadások leküzdése érdekében az FBI azt javasolja, hogy saját töltőt és USB-kábelt használjon az áramellátáshoz a konnektorból, ahelyett, hogy egy potenciálisan veszélyeztetett alkatrészre bízna.
