Haker, Foto: Profimedia

Obratite pažnju

PUNJENJE MOBILNIH TELEFONA NIKADA NIJE BILO RIZIČNIJE: Čak i FBI apeluje da to ne radite više NA OVAJ NAČIN

Američki FBI je pre nekoliko meseci izdao službeno upozorenje u kojem se navodi da „korisnici pametnih telefona ne bi trebalo da pune svoje uređaje na javnim USB punjačima“

Objavljeno: 28.08.2023. 11:02h

Punjač je punjač, bitno je samo da radi? Većina korisnika pametnih telefona tako razmišlja – iako noviji pametni telefoni imaju veće, brže punjače (brzo punjenje), u osnovi svaki kompatibilni punjač (USB-C za Android i Lightning za iPhone) napuniće uređaj.

Uprkos tome što su hakeri godinama pokušavali da pronađu način da „odjednom“ pristupe pametnim telefonima (tzv. „keyless entry“), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprečavale takve napade. Sve do sada.

foto: Profimedia

Američki FBI je pre nekoliko meseci izdao službeno upozorenje u kojem se navodi da „korisnici pametnih telefona ne bi trebalo da pune svoje uređaje na javnim USB punjačima“. Takvi „punjači“ postali su izuzetno česti na aerodromima, tržnim centrima, kafićima, prodavnicama i drugim javnim mestima. Čak i u manjim hotelima ili restoranima, picerijama ili kafićima često možete dobiti „pozajmljeni punjač“, ili češće, pored stola postoji „USB utikač“, u koju samo treba da priključite svoj uređaj putem kabla. FBI je upozorio da hakeri masovno koriste metodu nazvanu „juice jacking“, gde su javni punjači „zaraženi“ virusom koji može ukrasti korisničke podatke poput lozinki, slika i videozapisa. Iako postoje „2Safe“ USB kablovi koji mogu prenositi samo napajanje za punjenje, ali ne i podatke, oni su skupi, a većina korisnika ionako koristi USB kabl koji je dobila uz telefon.

Posebni kablovi od kojih nema obrane

Stručnjaci za bezbednost takođe upozoravaju na masovnu upotrebu tzv. „OMG“ kablova (Oh My God, O moj bože). Ti kablovi se ničim ne razlikuju od fabričkih kabela, osim što unutar svog USB konektora imaju i minijaturni kontrolni čip i mali WiFi adapter. Kada se taj „OMG“ kabl priključi na uređaj, on, poput svih ostalih kablova, puni uređaj, ali hakeri tada pomoću posebne aplikacije mogu da pristupe celom uređaju. Nije bitno da li je uređaj zaključan, jer taj „zli kabl“ pristupa telefonu putem samog priključka za punjenje.

foto: Profimedia

Ti „OMG“ kabeli zapravo stvaraju malu „WiFi mrežu“, gde sam kabl deluje kao antena. Zanimljivo je da se takvi kablovi mogu slobodno naručiti putem brojnih kineskih internetskih prodavnica, često po ceni ispod 10 dolara. Ako se pitate kako takvi zlonamerni uređaji slobodno prodaju, na stranici prodavaca navodi se da se radi o „opremi za testiranje mreža“. Stručnjaci takođe procenjuju da je praktično nemoguće zaustaviti njihovu prodaju, naročito putem interneta, jer većina dolazi u običnoj kutiji na kojoj piše „USB punjač“. Da bi se zaista otkrilo da se radi o „zlim kablovima“, potrebno je potpuno ih rastaviti, što je potpuno nemoguće u pošiljkama od nekoliko hiljada.

Hakerima je tako dovoljno da „zaborave“ takav punjač na javnom mestu ili u firmi, i da ga neko pronađe i počne da koristi. Još je opasnije ako hakeri zamene punjače u hotelu ili kafiću „OMG“ kablom i punjačem. Takođe, na internetu postoje i posebni softverske skripte koji „daju nove mogućnosti“ za „OMG“ kablove (i njihove brojne kineske klonove). Budući da je jena tih uređaja izuzetno niska, u teoriji je moguće „napasti“ neko javno mesto velikim brojem njih i preuzeti kompletnu WiFi mrežu. Jedina „mana“ tih kablova je da hakeri moraju da budu u njihovoj blizini (ne mogu im pristupiti putem interneta), jer je „virtualna mreža“ koju kabl stvara relativno malog dosega.

(Espreso/krstarica)