FBI hoiatab: avalikes laadimispunktides näpatakse mobiiliomanike andmeid

«Vältige tasuta laadimisjaamade kasutamist lennujaamades, hotellides või kaubanduskeskustes,» soovitab FBI oma Twitteri säutsus otse, «pahatahtlikud kasutajad on välja mõelnud viisid, kuidas kasutada avalikke USB-porte pahavara ja nuhkimistarkvara seadmetesse sokutamiseks. Kandke oma laadijat ja USB-juhet alati kaasas ning kasutage selle asemel pistikupesa.»

Andmete näppamiseks ja mobiili kahjuliku tarkvara paigaldamiseks kasutatakse spetsiaalset kaablit, mis võib olla pahalaste poolt pandud tasuta laadimisjaama kaabli asemele, kirjutab Malwarebytes. Nn Juice jacking ehk toitekaabli kaudu seadme kaaperdamine on juba 2011. aastast teada turvarünnaku meetod, mida esimest korda kirjeldati Krebs on Security lehel. Siis demonstreeriti ühel häkkerikonverentsil lahendust, mis toitekaablit ühendades teatab kasutajale: nii on võimalik telefoni üle kontroll saavutada, kuid seekord on laadimine võõrast kaablist ohutu.

FBI ei maininud konkreetseid juhtumeid, kui tõesti kellegi andmed mõne avaliku laadimisjaama kaudu on näpatud, kuid pidas siiski vajalikuks hoiatada.

Kuidas Juice jacking'ust hoiduda?

Lihtsaim viis on avalikes kohtades oma mobiili tundmatutest USB pesadest mitte laadida. Alati võiks kaasas olla oma laadimisadapter koos kaabliga või akupank ja oma laadimiskaabel. Kui aga tõesti on soov võõrast USB-pesast laadida, soovitatakse spetsiaalset lisavidinat, nn «USB-kondoomi», mis on lihtsalt adapter USB-kaabli ja pesa vahel, mis on andmekaabli nii-öelda läbi lõiganud.

Sellise vahelüliga ei ole võimalik telefoni andmetele ligi pääseda. Üks selline on saadaval näiteks siit.

Ekspertide sõnul ei aita ainult sellest, kui oma telefoni seadetest andmeedastus üle USB-kaabli ära keelata. Teatud juhtudel on õnnestunud ka siis mobiilile USB-pesa kaudu märkamatult ligi pääseda, kirjutab Malwarebytes.