neprihlásený Pondelok, 26. februára 2024, dnes má meniny Viktor
FBI upozorňuje pred používaním verejných USB nabíjačiek, útočníci cez ne infikujú zariadenia

Značky: bezpečnosťUSBFBI

DSL.sk, 11.4.2023


Americká FBI aktuálne upozornila obyvateľov, aby sa vyhýbali používaniu bezplatných USB nabíjacích portov na letiskách, v hoteloch alebo nákupných centrách.

Spravila tak denverská pobočka FBI v stručnom upozornení.

Podľa FBI útočníci našli spôsoby ako použiť verejné USB porty na infikovanie zariadení malvérom a monitorovacím softvérom. FBI tak odporúča radšej nosiť vlastnú nabíjačku a používať elektrickú zásuvku.

Oznámenie neobsahuje bližšie detaily a nie je jasné ako je problém častý a akým technickým spôsobom sú realizované typy útokov, na ktoré FBI upozorňuje. Vzhľadom na upozornenie širokej verejnosti takýmto odporúčaním ide zrejme ale o reálne riziko a nie iba možné útoky.

Riziko využívania USB na infikovanie zariadení rozličnými technickými spôsobmi je známe už dlhšie, okrem iného boli demonštrované a reálne zachytené útoky infikujúce počítače USB kľúčmi realizujúcimi tzv. BadUSB útok. Pri BadUSB útoku sa kľúč vďaka škodlivému firmvéru môže napríklad po pripojení k počítaču registrovať ako klávesnica, automaticky posielať do PC príkazy a nainštalovať škodlivý kód.


      Zdieľaj na Twitteri



Najnovšie články:

Vedci vyvinuli materiál pre optické médiá s kapacitou 200 TB
Inteligentný prsteň od Samsungu má prísť v júli, údajne čoskoro ho má uviesť aj Apple
SpaceX chce tento rok uskutočniť minimálne 9 štartov Starship
Na Mesiaci pristála prvá misia súkromnej spoločnosti
Počet elektronických podaní cez Slovensko.sk sa výrazne zvýšil, rozhodnutí ale znížil


inzercia



Diskusia:
                               
 

stare zname, ale dobre pripominat
Odpovedať Známka: 10.0 Hodnotiť:
 

Veru, uz stara mat vraveli, spakuj si len svoje nabijacky, lebo ti divajsy malvermi disruptuju...
Odpovedať Známka: 9.0 Hodnotiť:
 

Alebo nosiť so sebou špeci kábel/ prechodku so zapojenými len nabíjacími pinmi.
Odpovedať Známka: 9.2 Hodnotiť:
 

Akurát majstrujem USB -> 12 V kábel. Quick Charge má celkom jednoduchý a pomalý protokol (min. 1,25 sek. po zapojení sa nastaví kombinácia napätí na DATA pinoch). Čiže pre zachovanie rýchleho nabíjania by som to skôr riešil nejakým RC filtrom.
Odpovedať Známka: 6.0 Hodnotiť:
 

A ak sa nepodari zariadenie infikovat, este vzdy ho je mozne cez usb odpalit.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na PD sa daju kupit hotove kable USB-C -> barrel plug. Ja mam taky na 12 V. Celkom prakticka vec to je.
Odpovedať Hodnotiť:
 

jj, už som objavil aj USB-C -> XT-60 (kľúčové slovo SC100). Presne to, čo potrebujem. Akurát nevedno, ako sa nastavuje napätie.
Odpovedať Hodnotiť:
 

vola sa to USB condom a je to dostat kupit tu a tam, len v alze nie.
Odpovedať Hodnotiť:
 

s nabijackami je to tak. nem vaaagy hulye. matyiika. kkk si na hlavu. neroob tuna debla. krissste pane. naco to tam davas.
Odpovedať Známka: -7.5 Hodnotiť:
 

Na aliexpress treba pohľadať usb condoms block data
Odpovedať Známka: 6.0 Hodnotiť:
 

V MHD to je to v tyči. Ako ? Ako to do tej tyči napchal hekerské zažízení hej ? Ja chcem to vidieť prosímpeknekrásne. Chcem vidieť prierez tyče. v MHD ? hej ako ? kedy ? šak tam majú kemery a šoféra elektrického pozorného.
Odpovedať Známka: -5.4 Hodnotiť:
 

Lavicky kade tade po meste aj v nakupnych...
Odpovedať Hodnotiť:
 

A hlavne aké do tej tyči napchal hekerské zažízení, keď rpi nie je kvôli dodávkam tisícok a tisícok zariadení pre školy priekazne ani dostupné.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ak to len nabíja, ako môžu napísať také nezmysly???
Odpovedať Známka: -4.5 Hodnotiť:
 

USB ma v jednom konektore aj napajanie (nabijanie) a sucasne moznost komunikovat (ovladat) pripojene zariadenie ... je to pre veci, ako napr ked sa telefon pripoji k pocitacu. Nabija sa a sucasne je mozne telefon z pocitaca ovladat ... utocnici presne toto zneuzivaju, ked "nabijacka v lavicke", nie je len nabijacka, ale aj zariadenie na ovladanie telefonu ...
Odpovedať Hodnotiť:
 

A načo by mi mala ovládať nejaké zariadenie??
Odpovedať Hodnotiť:
 

tebe nahov.no...
Odpovedať Hodnotiť:
 

FBI akurát len serie, že niekto robí ich prácu lepšie a sofistikovanejšie. skrátka zlodej kríčí "chytte zlodeja!"
Odpovedať Známka: 1.1 Hodnotiť:
 

hej, vari si oni mysleli, že len oni môžu infikovať zariadenia malvérom a monitorovacím softvérom?
Odpovedať Hodnotiť:
 

A nie je to nahodou tak, ze to ide len za specifickych podmnienok? Pokial viem je stadardne datova komunikacia v Androide cez usb vypnuta a musi sa zapnut v menu nie?
Odpovedať Známka: 10.0 Hodnotiť:
 

Pripojte k mobilu klavesnicu alebo mys a skuste ci sa vas telefon opyta ze v akom rezime nastavit usb.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak je to tak, treba poriadne nakopať celý Google.
Odpovedať Hodnotiť:
 

chalani hovorili, že toto všetko robia bývalí nespokojní zamestnanci Googlu..
Odpovedať Hodnotiť:

Pridať komentár