FBI znovu varovala veřejnost před používáním veřejných USB portů k dobíjení iPhonu, přičemž útoky „juice jacking“ infikují mobilní zařízení připojená k portům. Mnoho lidí bude obeznámeno se škodlivými aplikacemi a online útoky prováděnými přes internet a že fyzické útoky jsou možné, ale vzácnější. Navzdory těmto zjevným znalostem však mnozí stále nechávají svá zařízení otevřená potenciálnímu útoku pomocí veřejných dobíjecích stanic.
Co varování uvádí?
Ve varování vydaném prostřednictvím Twitteru 6. dubna zveřejnila kancelář Federálního úřadu pro vyšetřování v Denveru varování, aby se „vyhnuli používání bezplatných nabíjecích stanic na letištích, hotelech nebo nákupních centrech“. FBI věří, že špatní herci „přišli na způsoby, jak využít veřejné USB porty k zavedení malwaru a monitorovacího softwaru do zařízení“.
Myšlenka je, že nabíjecí bod USB by mohl být kompromitován útočníkem. Vzhledem k tomu, že veřejnost nemusí nutně věřit, že zdánlivý zdroj energie dostupný k volnému použití může být škodlivý, majitelé zařízení využijí připojení, aniž by přemýšleli o tom, zda by mohlo dojít k útokům na jejich hardware.
Koncept útoku založeného na připojení není nový, protože existuje již mnoho let. Není to omezeno pouze na nabíjecí body USB, protože ke stejnému efektu lze dokonce použít škodlivý kabel.
Různé americké agentury již více než rok varují před juice jackingem.
Jak se chránit?
Apple obsahuje výzvy „Důvěřujte tomuto zařízení“, které se objevují v iOS a iPadOS , když k němu připojíte nové příslušenství, což zabraňuje jakémukoli přenosu dat. Pokud se takové upozornění objeví na zařízení připojeném k portu USB s pouze napájením, měli byste jej okamžitě odpojit.
Je však také možné upozornění obejít, pokud je samotný útok dostatečně sofistikovaný. Kromě toho, pokud aktivně používáte iPhone, když je zapojený, nemusí se vám výzva vůbec zobrazit.
Pro boj s potenciálními útoky FBI doporučuje používat vlastní nabíječku a USB kabel pro příjem energie z elektrické zásuvky, spíše než důvěřovat potenciálně kompromitované součásti.