neprihlásený Štvrtok, 12. decembra 2024, dnes má meniny Otília
FBI upozorňuje pred používaním verejných USB nabíjačiek, útočníci cez ne infikujú zariadenia

Značky: bezpečnosťUSBFBI

DSL.sk, 11.4.2023


Americká FBI aktuálne upozornila obyvateľov, aby sa vyhýbali používaniu bezplatných USB nabíjacích portov na letiskách, v hoteloch alebo nákupných centrách.

Spravila tak denverská pobočka FBI v stručnom upozornení.

Podľa FBI útočníci našli spôsoby ako použiť verejné USB porty na infikovanie zariadení malvérom a monitorovacím softvérom. FBI tak odporúča radšej nosiť vlastnú nabíjačku a používať elektrickú zásuvku.

Oznámenie neobsahuje bližšie detaily a nie je jasné ako je problém častý a akým technickým spôsobom sú realizované typy útokov, na ktoré FBI upozorňuje. Vzhľadom na upozornenie širokej verejnosti takýmto odporúčaním ide zrejme ale o reálne riziko a nie iba možné útoky.

Riziko využívania USB na infikovanie zariadení rozličnými technickými spôsobmi je známe už dlhšie, okrem iného boli demonštrované a reálne zachytené útoky infikujúce počítače USB kľúčmi realizujúcimi tzv. BadUSB útok. Pri BadUSB útoku sa kľúč vďaka škodlivému firmvéru môže napríklad po pripojení k počítaču registrovať ako klávesnica, automaticky posielať do PC príkazy a nainštalovať škodlivý kód.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

stare zname, ale dobre pripominat
Odpovedať Známka: 10.0 Hodnotiť:
 

Veru, uz stara mat vraveli, spakuj si len svoje nabijacky, lebo ti divajsy malvermi disruptuju...
Odpovedať Známka: 9.0 Hodnotiť:
 

Alebo nosiť so sebou špeci kábel/ prechodku so zapojenými len nabíjacími pinmi.
Odpovedať Známka: 9.2 Hodnotiť:
 

Akurát majstrujem USB -> 12 V kábel. Quick Charge má celkom jednoduchý a pomalý protokol (min. 1,25 sek. po zapojení sa nastaví kombinácia napätí na DATA pinoch). Čiže pre zachovanie rýchleho nabíjania by som to skôr riešil nejakým RC filtrom.
Odpovedať Známka: 6.0 Hodnotiť:
 

A ak sa nepodari zariadenie infikovat, este vzdy ho je mozne cez usb odpalit.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na PD sa daju kupit hotove kable USB-C -> barrel plug. Ja mam taky na 12 V. Celkom prakticka vec to je.
Odpovedať Hodnotiť:
 

jj, už som objavil aj USB-C -> XT-60 (kľúčové slovo SC100). Presne to, čo potrebujem. Akurát nevedno, ako sa nastavuje napätie.
Odpovedať Hodnotiť:
 

vola sa to USB condom a je to dostat kupit tu a tam, len v alze nie.
Odpovedať Hodnotiť:
 

s nabijackami je to tak. nem vaaagy hulye. matyiika. kkk si na hlavu. neroob tuna debla. krissste pane. naco to tam davas.
Odpovedať Známka: -7.5 Hodnotiť:
 

Na aliexpress treba pohľadať usb condoms block data
Odpovedať Známka: 6.0 Hodnotiť:
 

V MHD to je to v tyči. Ako ? Ako to do tej tyči napchal hekerské zažízení hej ? Ja chcem to vidieť prosímpeknekrásne. Chcem vidieť prierez tyče. v MHD ? hej ako ? kedy ? šak tam majú kemery a šoféra elektrického pozorného.
Odpovedať Známka: -5.4 Hodnotiť:
 

Lavicky kade tade po meste aj v nakupnych...
Odpovedať Hodnotiť:
 

A hlavne aké do tej tyči napchal hekerské zažízení, keď rpi nie je kvôli dodávkam tisícok a tisícok zariadení pre školy priekazne ani dostupné.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ak to len nabíja, ako môžu napísať také nezmysly???
Odpovedať Známka: -4.5 Hodnotiť:
 

USB ma v jednom konektore aj napajanie (nabijanie) a sucasne moznost komunikovat (ovladat) pripojene zariadenie ... je to pre veci, ako napr ked sa telefon pripoji k pocitacu. Nabija sa a sucasne je mozne telefon z pocitaca ovladat ... utocnici presne toto zneuzivaju, ked "nabijacka v lavicke", nie je len nabijacka, ale aj zariadenie na ovladanie telefonu ...
Odpovedať Hodnotiť:
 

A načo by mi mala ovládať nejaké zariadenie??
Odpovedať Hodnotiť:
 

tebe nahov.no...
Odpovedať Hodnotiť:
 

FBI akurát len serie, že niekto robí ich prácu lepšie a sofistikovanejšie. skrátka zlodej kríčí "chytte zlodeja!"
Odpovedať Známka: 1.1 Hodnotiť:
 

hej, vari si oni mysleli, že len oni môžu infikovať zariadenia malvérom a monitorovacím softvérom?
Odpovedať Hodnotiť:
 

A nie je to nahodou tak, ze to ide len za specifickych podmnienok? Pokial viem je stadardne datova komunikacia v Androide cez usb vypnuta a musi sa zapnut v menu nie?
Odpovedať Známka: 10.0 Hodnotiť:
 

Pripojte k mobilu klavesnicu alebo mys a skuste ci sa vas telefon opyta ze v akom rezime nastavit usb.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak je to tak, treba poriadne nakopať celý Google.
Odpovedať Hodnotiť:
 

chalani hovorili, že toto všetko robia bývalí nespokojní zamestnanci Googlu..
Odpovedať Hodnotiť:

Pridať komentár