FBI upozorňuje pred používaním verejných USB nabíjačiek, útočníci cez ne infikujú zariadenia

Značky: bezpečnosťUSBFBI

DSL.sk, 11.4.2023

Americká FBI aktuálne upozornila obyvateľov, aby sa vyhýbali používaniu bezplatných USB nabíjacích portov na letiskách, v hoteloch alebo nákupných centrách.

Spravila tak denverská pobočka FBI v stručnom upozornení.

Podľa FBI útočníci našli spôsoby ako použiť verejné USB porty na infikovanie zariadení malvérom a monitorovacím softvérom. FBI tak odporúča radšej nosiť vlastnú nabíjačku a používať elektrickú zásuvku.

Oznámenie neobsahuje bližšie detaily a nie je jasné ako je problém častý a akým technickým spôsobom sú realizované typy útokov, na ktoré FBI upozorňuje. Vzhľadom na upozornenie širokej verejnosti takýmto odporúčaním ide zrejme ale o reálne riziko a nie iba možné útoky.

Riziko využívania USB na infikovanie zariadení rozličnými technickými spôsobmi je známe už dlhšie, okrem iného boli demonštrované a reálne zachytené útoky infikujúce počítače USB kľúčmi realizujúcimi tzv. BadUSB útok. Pri BadUSB útoku sa kľúč vďaka škodlivému firmvéru môže napríklad po pripojení k počítaču registrovať ako klávesnica, automaticky posielať do PC príkazy a nainštalovať škodlivý kód.


Najnovšie články:



Diskusia:

stare zname Od: 6aaaaaa | Pridané: 11.4.2023 18:39 stare zname, ale dobre pripominat Odpovedať Známka: 10.0 Hodnotiť:

Re: stare zname Od: migggg | Pridané: 11.4.2023 18:47 Veru, uz stara mat vraveli, spakuj si len svoje nabijacky, lebo ti divajsy malvermi disruptuju... Odpovedať Známka: 9.0 Hodnotiť:

Qwert Od reg.: C.O.B.R.A | Pridané: 11.4.2023 18:50 Alebo nosiť so sebou špeci kábel/ prechodku so zapojenými len nabíjacími pinmi. Odpovedať Známka: 9.2 Hodnotiť:

Re: Qwert Od reg.: ericek111 | Pridané: 12.4.2023 2:00 Akurát majstrujem USB -> 12 V kábel. Quick Charge má celkom jednoduchý a pomalý protokol (min. 1,25 sek. po zapojení sa nastaví kombinácia napätí na DATA pinoch). Čiže pre zachovanie rýchleho nabíjania by som to skôr riešil nejakým RC filtrom. Odpovedať Známka: 6.0 Hodnotiť:

Re: Qwert Od reg.: MackoPu1 | Pridané: 12.4.2023 6:29 A ak sa nepodari zariadenie infikovat, este vzdy ho je mozne cez usb odpalit. Odpovedať Známka: 10.0 Hodnotiť:

Re: Qwert Od: [Jooky] | Pridané: 12.4.2023 11:01 Na PD sa daju kupit hotove kable USB-C -> barrel plug. Ja mam taky na 12 V. Celkom prakticka vec to je. Odpovedať Hodnotiť:

Re: Qwert Od reg.: ericek111 | Pridané: 12.4.2023 21:03 jj, už som objavil aj USB-C -> XT-60 (kľúčové slovo SC100). Presne to, čo potrebujem. Akurát nevedno, ako sa nastavuje napätie. Odpovedať Hodnotiť:

Re: Qwert Od: fdhdfh | Pridané: 12.4.2023 18:58 vola sa to USB condom a je to dostat kupit tu a tam, len v alze nie. Odpovedať Hodnotiť:

mondjad baaameg Od: vojensky puzik | Pridané: 11.4.2023 18:56 s nabijackami je to tak. nem vaaagy hulye. matyiika. kkk si na hlavu. neroob tuna debla. krissste pane. naco to tam davas. Odpovedať Známka: -7.5 Hodnotiť:

usb condoms Od: USB | Pridané: 11.4.2023 18:57 Na aliexpress treba pohľadať usb condoms block data Odpovedať Známka: 6.0 Hodnotiť:

JAKO ? AKO ? KEDY ? KDE ? Od: e-socokeptokrad | Pridané: 11.4.2023 19:26 V MHD to je to v tyči. Ako ? Ako to do tej tyči napchal hekerské zažízení hej ? Ja chcem to vidieť prosímpeknekrásne. Chcem vidieť prierez tyče. v MHD ? hej ako ? kedy ? šak tam majú kemery a šoféra elektrického pozorného. Odpovedať Známka: -5.4 Hodnotiť:

Re: JAKO ? AKO ? KEDY ? KDE ? Od reg.: MackoPu1 | Pridané: 11.4.2023 20:28 Lavicky kade tade po meste aj v nakupnych... Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 12.4.2023 7:23 A hlavne aké do tej tyči napchal hekerské zažízení, keď rpi nie je kvôli dodávkam tisícok a tisícok zariadení pre školy priekazne ani dostupné. Odpovedať Známka: 3.3 Hodnotiť:

ujo Lubo Od: Habšuda | Pridané: 11.4.2023 23:43 Ak to len nabíja, ako môžu napísať také nezmysly??? Odpovedať Známka: -4.5 Hodnotiť:

Re: ujo Lubo Od: [Jooky] | Pridané: 12.4.2023 11:05 USB ma v jednom konektore aj napajanie (nabijanie) a sucasne moznost komunikovat (ovladat) pripojene zariadenie ... je to pre veci, ako napr ked sa telefon pripoji k pocitacu. Nabija sa a sucasne je mozne telefon z pocitaca ovladat ... utocnici presne toto zneuzivaju, ked "nabijacka v lavicke", nie je len nabijacka, ale aj zariadenie na ovladanie telefonu ... Odpovedať Hodnotiť:

Re: ujo Lubo Od: Keno | Pridané: 12.4.2023 12:16 A načo by mi mala ovládať nejaké zariadenie?? Odpovedať Hodnotiť:

Re: ujo Lubo Od: Tommmy Robinson | Pridané: 13.4.2023 12:13 tebe nahov.no... Odpovedať Hodnotiť:

FBI FBI Od: Tommmy Robinson | Pridané: 12.4.2023 8:36 FBI akurát len serie, že niekto robí ich prácu lepšie a sofistikovanejšie. skrátka zlodej kríčí "chytte zlodeja!" Odpovedať Známka: 1.1 Hodnotiť:

Re: FBI FBI Od: mudrlant | Pridané: 12.4.2023 10:07 hej, vari si oni mysleli, že len oni môžu infikovať zariadenia malvérom a monitorovacím softvérom? Odpovedať Hodnotiť:

Ide to vobec? Od: fleg | Pridané: 12.4.2023 12:42 A nie je to nahodou tak, ze to ide len za specifickych podmnienok? Pokial viem je stadardne datova komunikacia v Androide cez usb vypnuta a musi sa zapnut v menu nie? Odpovedať Známka: 10.0 Hodnotiť:

Re: Ide to vobec? Od: testerovac | Pridané: 12.4.2023 13:47 Pripojte k mobilu klavesnicu alebo mys a skuste ci sa vas telefon opyta ze v akom rezime nastavit usb. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ide to vobec? Od reg.: Kvík? | Pridané: 12.4.2023 19:51 Ak je to tak, treba poriadne nakopať celý Google. Odpovedať Hodnotiť:

Re: Ide to vobec? Od: krčmár | Pridané: 12.4.2023 22:06 chalani hovorili, že toto všetko robia bývalí nespokojní zamestnanci Googlu.. Odpovedať Hodnotiť:

Pridať komentár