neprihlásený Streda, 4. decembra 2024, dnes má meniny Barbora
FBI upozorňuje pred používaním verejných USB nabíjačiek, útočníci cez ne infikujú zariadenia

Značky: bezpečnosťUSBFBI

DSL.sk, 11.4.2023


Americká FBI aktuálne upozornila obyvateľov, aby sa vyhýbali používaniu bezplatných USB nabíjacích portov na letiskách, v hoteloch alebo nákupných centrách.

Spravila tak denverská pobočka FBI v stručnom upozornení.

Podľa FBI útočníci našli spôsoby ako použiť verejné USB porty na infikovanie zariadení malvérom a monitorovacím softvérom. FBI tak odporúča radšej nosiť vlastnú nabíjačku a používať elektrickú zásuvku.

Oznámenie neobsahuje bližšie detaily a nie je jasné ako je problém častý a akým technickým spôsobom sú realizované typy útokov, na ktoré FBI upozorňuje. Vzhľadom na upozornenie širokej verejnosti takýmto odporúčaním ide zrejme ale o reálne riziko a nie iba možné útoky.

Riziko využívania USB na infikovanie zariadení rozličnými technickými spôsobmi je známe už dlhšie, okrem iného boli demonštrované a reálne zachytené útoky infikujúce počítače USB kľúčmi realizujúcimi tzv. BadUSB útok. Pri BadUSB útoku sa kľúč vďaka škodlivému firmvéru môže napríklad po pripojení k počítaču registrovať ako klávesnica, automaticky posielať do PC príkazy a nainštalovať škodlivý kód.


      Zdieľaj na Twitteri



Najnovšie články:

Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7
Platené DVB-T zvýši od nového roka cenu
Oficiálne uvedený prvý WiFi router od OpenWrt
Raketa Falcon 9 dosiahla 400 úspešných štartov


Diskusia:
                               
 

stare zname, ale dobre pripominat
Odpovedať Známka: 10.0 Hodnotiť:
 

Veru, uz stara mat vraveli, spakuj si len svoje nabijacky, lebo ti divajsy malvermi disruptuju...
Odpovedať Známka: 9.0 Hodnotiť:
 

Alebo nosiť so sebou špeci kábel/ prechodku so zapojenými len nabíjacími pinmi.
Odpovedať Známka: 9.2 Hodnotiť:
 

Akurát majstrujem USB -> 12 V kábel. Quick Charge má celkom jednoduchý a pomalý protokol (min. 1,25 sek. po zapojení sa nastaví kombinácia napätí na DATA pinoch). Čiže pre zachovanie rýchleho nabíjania by som to skôr riešil nejakým RC filtrom.
Odpovedať Známka: 6.0 Hodnotiť:
 

A ak sa nepodari zariadenie infikovat, este vzdy ho je mozne cez usb odpalit.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na PD sa daju kupit hotove kable USB-C -> barrel plug. Ja mam taky na 12 V. Celkom prakticka vec to je.
Odpovedať Hodnotiť:
 

jj, už som objavil aj USB-C -> XT-60 (kľúčové slovo SC100). Presne to, čo potrebujem. Akurát nevedno, ako sa nastavuje napätie.
Odpovedať Hodnotiť:
 

vola sa to USB condom a je to dostat kupit tu a tam, len v alze nie.
Odpovedať Hodnotiť:
 

s nabijackami je to tak. nem vaaagy hulye. matyiika. kkk si na hlavu. neroob tuna debla. krissste pane. naco to tam davas.
Odpovedať Známka: -7.5 Hodnotiť:
 

Na aliexpress treba pohľadať usb condoms block data
Odpovedať Známka: 6.0 Hodnotiť:
 

V MHD to je to v tyči. Ako ? Ako to do tej tyči napchal hekerské zažízení hej ? Ja chcem to vidieť prosímpeknekrásne. Chcem vidieť prierez tyče. v MHD ? hej ako ? kedy ? šak tam majú kemery a šoféra elektrického pozorného.
Odpovedať Známka: -5.4 Hodnotiť:
 

Lavicky kade tade po meste aj v nakupnych...
Odpovedať Hodnotiť:
 

A hlavne aké do tej tyči napchal hekerské zažízení, keď rpi nie je kvôli dodávkam tisícok a tisícok zariadení pre školy priekazne ani dostupné.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ak to len nabíja, ako môžu napísať také nezmysly???
Odpovedať Známka: -4.5 Hodnotiť:
 

USB ma v jednom konektore aj napajanie (nabijanie) a sucasne moznost komunikovat (ovladat) pripojene zariadenie ... je to pre veci, ako napr ked sa telefon pripoji k pocitacu. Nabija sa a sucasne je mozne telefon z pocitaca ovladat ... utocnici presne toto zneuzivaju, ked "nabijacka v lavicke", nie je len nabijacka, ale aj zariadenie na ovladanie telefonu ...
Odpovedať Hodnotiť:
 

A načo by mi mala ovládať nejaké zariadenie??
Odpovedať Hodnotiť:
 

tebe nahov.no...
Odpovedať Hodnotiť:
 

FBI akurát len serie, že niekto robí ich prácu lepšie a sofistikovanejšie. skrátka zlodej kríčí "chytte zlodeja!"
Odpovedať Známka: 1.1 Hodnotiť:
 

hej, vari si oni mysleli, že len oni môžu infikovať zariadenia malvérom a monitorovacím softvérom?
Odpovedať Hodnotiť:
 

A nie je to nahodou tak, ze to ide len za specifickych podmnienok? Pokial viem je stadardne datova komunikacia v Androide cez usb vypnuta a musi sa zapnut v menu nie?
Odpovedať Známka: 10.0 Hodnotiť:
 

Pripojte k mobilu klavesnicu alebo mys a skuste ci sa vas telefon opyta ze v akom rezime nastavit usb.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak je to tak, treba poriadne nakopať celý Google.
Odpovedať Hodnotiť:
 

chalani hovorili, že toto všetko robia bývalí nespokojní zamestnanci Googlu..
Odpovedať Hodnotiť:

Pridať komentár