In un recente avviso di sicurezza, l'avvocato di Los Angeles ha avvertito i viaggiatori di evitare di caricare i propri smartphone e altri dispositivi utilizzando stazioni di ricarica USB pubbliche perché potrebbero contenere malware pericolosi.
L'USB è stato progettato per trasferire sia fonti di alimentazione che dati e sicurezza. I criminali informatici hanno imparato a utilizzare le connessioni USB per fornire payload dannosi agli utenti che pensavano di dover semplicemente caricare i propri dispositivi.
Negli ultimi anni sono state create diverse prove di concetto, la più degna di nota è Mactans, che è stata presentata alla conferenza sulla sicurezza di Black Hat nel 2013. Sebbene il dispositivo possa sembrare un normale caricatore da muro USB, ha la capacità di malware su iOS dispositivi.
Nel 2016, Samy Kamkar, un ricercatore di sicurezza, ha approfondito questa idea e ha creato un dispositivo basato su Arduino chiamato KeySweeper. Sembrava un caricatore da muro USB e poteva alimentare gli smartphone, ma utilizzava anche una connessione wireless per rilevare, decrittografare e registrare passivamente tutte le sequenze di tasti per tutte le tastiere wireless Microsoft nel suo raggio d'azione.
Malware in bella vista
L'avvertimento del procuratore distrettuale di Los Angeles intitolato "USB Charger Scam" fornisce ai consumatori informazioni sui vari modi in cui i criminali possono utilizzare caricatori USB a muro e persino cavi USB per infettare i loro dispositivi.
I caricabatterie da muro USB plug-in sono il modo più comune per i consumatori di subire un attacco "nessuno" perché un caricabatterie dannoso può facilmente lasciare un caricabatterie dannoso in un luogo pubblico come un aeroporto o un hotel. Tuttavia, i criminali possono ora caricare malware su stazioni di ricarica pubbliche, il che significa che anche le porte USB pubbliche rappresentano un rischio per la sicurezza.
I cavi USB e il cavo O.MG, presentati alla DefCon Cybersecurity Conference di quest'anno, illustrano in modo simile la possibilità di lasciare "accidentalmente" un caricabatterie, così come i cavi USB. Cavo USB stesso.
Per evitare di essere vittima di un attacco "burlone", i funzionari di Los Angeles consigliano ai viaggiatori di utilizzare prese di corrente CA invece di stazioni di ricarica USB e di portare i propri caricatori quando sono in movimento. Sebbene viaggiare possa certamente essere divertente, è anche il momento in cui è più probabile che i consumatori vengano truffati o addirittura presi di mira da attacchi informatici.
Tramite ZDNet