Οι σύγχρονοι πειρατές κλέβουν τα δεδομένα σας
Οι ταξιδιώτες βρισκόντουσαν πάντα σε κίνδυνο. Αιώνες πριν κινδύνευαν από πειρατές, οι σύγχρονοι πειρατές όμως κινούνται σε ψηφιακό επίπεδο. Αν ταξιδεύετε συχνά σίγουρα έχετε δει αρκετούς δημόσιους σταθμούς φόρτισης, ειδικά στα αεροδρόμια. Ωστόσο, όσο πρακτικοί κι αν είναι, ίσως να ξανασκεφτείτε την επόμενη φορά που θα χρειαστείτε λίγο
παραπάνω μπαταρία. Όπως αναφέρουν ειδικοί ασφαλείας της IBM, οι κυβερνοεγκληματίες χρησιμοποιούν τις USB θύρες φόρτισης σε αεροδρόμια, σταθμούς τρένων και άλλους δημόσιους χώρους για να κλέψουν τα προσωπικά σας δεδομένα από τις συσκευές σας.
Είναι εξαιρετικά εύκολο για αυτούς να “πειράξουν” τις USB θύρες για να εγκαταστήσουν ειδικό λογισμικό το οποίο υποκλέπτει τα δεδομένα του τηλεφώνου σας, συμπεριλαμβανομένων και των τραπεζικών σας πληροφοριών. Μάλιστα αυτού του είδους οι επιθέσεις έχουν αποκτήσει και το δικό τους όνομα, “Juice Jacking”. Πολλές φορές ο επιτήδειος δε χρειάζεται καν να “πειράξει” τη θύρα USB, αλλά απλά αφήνει ένα καλώδιο συνδεδεμένο σε αυτή και περιμένει να περάσει το πρώτο θύμα που θα ταιριάζει το καλώδιο στη συσκευή του.
Οι ειδικοί μάλιστα παρομοιάζουν τη φόρτιση του τηλεφώνου σας σε δημόσιες USB θύρες, με το να βουρτσίσετε τα δόντια σας με μία οδοντόβουρτσα που θα βρείτε πεταμένη στο δρόμο – δεν έχετε την παραμικρή ιδέα ποιος τη χρησιμοποίησε πριν από εσάς και για ποιο λόγο. Οι κατασκευαστές smartphone γνωρίζουν για το Juice Jacking και αν διαθέτετε την τελευταία έκδοση λογισμικού, θεωρητικά δε θα έχετε πρόβλημα.
Η μέθοδος αυτή δεν είναι νέα, ωστόσο το 2019 ο τομέας των μεταφορών έχει γίνει ο δεύτερος πιο δημοφιλής στόχος για κυβερνοεγκληματίες, αμέσως μετά τους χρηματοπιστωτικούς οργανισμούς.
Η πιο ασφαλής πρακτική είναι να κουβαλάτε ένα φορτιστή μαζί σας και να το συνδέετε σε μία πρίζα ρεύματος, όχι σε θύρα USB.
πηγή
Από το trelogiannis
Οι ταξιδιώτες βρισκόντουσαν πάντα σε κίνδυνο. Αιώνες πριν κινδύνευαν από πειρατές, οι σύγχρονοι πειρατές όμως κινούνται σε ψηφιακό επίπεδο. Αν ταξιδεύετε συχνά σίγουρα έχετε δει αρκετούς δημόσιους σταθμούς φόρτισης, ειδικά στα αεροδρόμια. Ωστόσο, όσο πρακτικοί κι αν είναι, ίσως να ξανασκεφτείτε την επόμενη φορά που θα χρειαστείτε λίγο
παραπάνω μπαταρία. Όπως αναφέρουν ειδικοί ασφαλείας της IBM, οι κυβερνοεγκληματίες χρησιμοποιούν τις USB θύρες φόρτισης σε αεροδρόμια, σταθμούς τρένων και άλλους δημόσιους χώρους για να κλέψουν τα προσωπικά σας δεδομένα από τις συσκευές σας.
Είναι εξαιρετικά εύκολο για αυτούς να “πειράξουν” τις USB θύρες για να εγκαταστήσουν ειδικό λογισμικό το οποίο υποκλέπτει τα δεδομένα του τηλεφώνου σας, συμπεριλαμβανομένων και των τραπεζικών σας πληροφοριών. Μάλιστα αυτού του είδους οι επιθέσεις έχουν αποκτήσει και το δικό τους όνομα, “Juice Jacking”. Πολλές φορές ο επιτήδειος δε χρειάζεται καν να “πειράξει” τη θύρα USB, αλλά απλά αφήνει ένα καλώδιο συνδεδεμένο σε αυτή και περιμένει να περάσει το πρώτο θύμα που θα ταιριάζει το καλώδιο στη συσκευή του.
Οι ειδικοί μάλιστα παρομοιάζουν τη φόρτιση του τηλεφώνου σας σε δημόσιες USB θύρες, με το να βουρτσίσετε τα δόντια σας με μία οδοντόβουρτσα που θα βρείτε πεταμένη στο δρόμο – δεν έχετε την παραμικρή ιδέα ποιος τη χρησιμοποίησε πριν από εσάς και για ποιο λόγο. Οι κατασκευαστές smartphone γνωρίζουν για το Juice Jacking και αν διαθέτετε την τελευταία έκδοση λογισμικού, θεωρητικά δε θα έχετε πρόβλημα.
Η μέθοδος αυτή δεν είναι νέα, ωστόσο το 2019 ο τομέας των μεταφορών έχει γίνει ο δεύτερος πιο δημοφιλής στόχος για κυβερνοεγκληματίες, αμέσως μετά τους χρηματοπιστωτικούς οργανισμούς.
Η πιο ασφαλής πρακτική είναι να κουβαλάτε ένα φορτιστή μαζί σας και να το συνδέετε σε μία πρίζα ρεύματος, όχι σε θύρα USB.
πηγή
Από το trelogiannis
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου