FBI upozorio na hakere: Punjenje pametnih telefona nikada nije bilo opasnije
29.08.2023. | 11:28FBI je upozorio da hakeri masovno koriste metodu nazvanu “juice jacking”, gdje su javni punjači “zaraženi” virusom koji može da ukrade korisničke podatke
Uprkos tome što su hakeri godinama pokušavali da pronađu način da “odjednom” pristupe pametnim telefonima (tzv. “keyless entry”), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprječavale takve napade. Sve do sada.
Punjač je punjač, bitno je samo da radi? Većina korisnika pametnih telefona tako razmišlja – iako noviji pametni telefoni imaju veće, brže punjače (brzo punjenje), u osnovi svaki kompatibilni punjač (USB-C za Android i Lightning za iPhone) napuniće uređaj.
Uprkos tome što su hakeri godinama pokušavali da pronađu način da “odjednom” pristupe pametnim telefonima (tzv. “keyless entry”), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprječavale takve napade. Sve do sada.
Kako kabl može da bude opasan
Američki FBI je pre nekoliko mjeseci objavio zvanično upozorenje u kojem se navodi da “korisnici pametnih telefona ne bi trebalo da pune svoje uređaje na javnim USB punjačima”. Takvi “punjači” postali su izuzetno česti na aerodromima, šoping centrima, kafićima, prodavnicama i drugim javnim mjestima. Čak i u manjim hotelima ili restoranima, picerijama ili kafićima često možete dobiti “posuđeni punjač”, ili češće, pored stola postoji “USB utičnica”, u koju samo treba da priključite svoj uređaj putem kabla, prenosi Net.hr.
FBI je upozorio da hakeri masovno koriste metodu nazvanu “juice jacking”, gdje su javni punjači “zaraženi” virusom koji može da ukrade korisničke podatke poput lozinki, slika i video snimaka. Iako postoje “2Safe” USB kablovi koji mogu da prenose samo napajanje za punjenje, ali ne i podatke, oni su skupi, a većina korisnika ionako koristi USB kabl koji je došao uz telefon.
Posebni kablovi od kojih nema odbrane
Stručnjaci za bezbjednost takođe upozoravaju na masovnu uportrebu tzv. “OMG” kablova (Oh My God, O moj bože). Ti kablovi se ni po čemu ne razlikuju od fabričkih kablova, osim što unutar svog USB konektora imaju i minijaturni kontrolni čip i minijaturni Wi-Fi adapter. Kada se taj “OMG” kabl priključi na uređaj, on, poput svih ostalih kablova, puni uređaj, ali hakeri tada pomoću posebne aplikacije mogu da pristupe kompletnom uređaju. Nije bitno je li uređaj zaključan, jer taj “zli kabl” pristupa telefonu putem samog priključka za punjenje.
Ti “OMG” kablovi zapravo stvaraju malu “Wi-Fi mrežu”, gdje sam kabl djeluje kao antena. Zanimljivo je da se takvi kablovi mogu slobodno naručiti putem brojnih kineskih internet prodavnica, često po cijeni ispod 10 dolara. Ako se pitate kako takvi zlonamjerni uređaji slobodno prodaju, na stranici prodavca navodi se da se radi o “opremi za testiranje mreža”.
Stručnjaci takođe procjenjuju da je praktično nemoguće zaustaviti njihovu prodaju, pogotovo putem interneta, jer većina dolazi u običnoj kutiji na kojoj piše “USB punjač”. Da bi se zaista otkrilo da se radi o “zlim kablovima”, potrebno je da se u potpunosti rastave, što je nemoguće u pošiljkama od nekoliko hiljada.
Hakerima je tako dovoljno da “zaborave” takav punjač na javnom mjestu ili u firmi, gdje neko može da ga pronađe i počne da ga koristi. Još je opasnije ako hakeri zamijene punjače u hotelu ili kafiću “OMG” kablom i punjačem.
Takođe, na internetu postoje i posebne softverske skripte koje “daju nove mogućnosti” za “OMG” kablove (i njihove brojne kineske klonove). Budući da je cijena tih uređaja izuzetno niska, u teoriji je moguće “napasti” neko javno mjesto velikim brojem njih i preuzeti kompletnu Wi-Fi mrežu. Jedina “mana” tih kablova je da hakeri moraju da budu u njihovoj blizini (ne mogu im pristupiti putem interneta), jer je “virtualna mreža” koju kabl stvara relativno kratkog dometa, prenosi UNA.