Seuraava artikkeli auttaa sinua: Tästä syystä FBI sanoo, että sinun ei pitäisi koskaan käyttää julkisia puhelinlatureita
Kun maan johtava tiedustelupalvelu antaa varoituksen taskussasi ja laukussasi istuvasta laitteesta, sinun on parasta kiinnittää huomiota. Tällä kertaa FBI on varoittanut älypuhelinten ja kannettavien tietokoneiden käyttäjiä julistamasta laitteitaan julkisissa latauspisteissä, vedoten haittaohjelmien leviämisen riskiin.
FBI:n varoitus julkaistiin Twitterissä, ja vaikka siinä ei käsitellä yksityiskohtaisesti julkisten latausasemien aiheuttamaa riskiä, ongelma on dokumentoitu hyvin. Julkisia latausasemia lähimmissä kahviloissa, vilkkailla lentokentillä tai ostoskeskuksissa tulisi ihanteellisesti välttää, koska latauspisteet saattavat olla täynnä haittaohjelmia.
Vältä ilmaisten latausasemien käyttöä lentokentillä, hotelleissa tai ostoskeskuksissa. Huonot toimijat ovat keksineet tapoja käyttää julkisia USB-portteja haittaohjelmien ja valvontaohjelmistojen tuomiseksi laitteisiin. Ota mukaan oma laturi ja USB-johto ja käytä sen sijaan pistorasiaa. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) 6. huhtikuuta 2023
Tekniikkaa kutsutaan “mehun nostamiseksi”. Lyhyesti sanottuna on mahdollista, että USB-porttiin tai johonkin näistä julkisista latausasemista liitettyyn USB-kaapeliin on asennettu haittaohjelma. Kun puhelimesi latautuu, huono toimija voi saastuttaa sen viruksella tai haittaohjelmalla, joka voi tehdä kaiken datan varastamisesta näppäinpainallusten seurantaan saadakseen käsiinsä arkaluontoisia tietoja, kuten pankkitunnuksia.
Riskitekijä tässä on se, että kun yhdistät puhelimesi tai tietokoneesi USB-kaapeliliitännän kautta, syntyy luotettava kättely. Tällaisella etuoikeudella ja järjestelmässäsi olevan aktiivisen haittaohjelmasuojausohjelmiston sijasta on erittäin kätevää siirtää haittaohjelmatiedostoja pahoja tekoja varten, kuten mainosohjelmien käyttäminen, sisäisten resurssien hyödyntäminen salauksen louhinnassa taustalla, vakoilussa ja kiristysohjelmissa.
Puhelimeen tai kannettavaan tietokoneeseen tallennettujen tiedostojen purkamisesta haittaohjelmien lisäämiseen voi tehdä paljon vahinkoa. Nykyisen sukupolven puhelimet ja kannettavat tietokoneet poistavat tiedonsiirron oletusarvoisesti käytöstä, ja aina kun liität USB-kaapelin, näyttöön tulee kehote, joka kysyy, haluatko käyttää USB-yhteyttä tiedonsiirtoon vai vain lataamiseen. Sanomattakin on selvää, että USB-liitäntää käytetään vain lataamiseen eikä muuhun toimintaan.
Vuonna 2011 tutkijat itse asiassa loivat vaarantuneen latauskioski, joka oli täynnä haittaohjelmia lisätäkseen tietoisuutta ongelmasta. Muutamaa vuotta myöhemmin tietoturvaasiantuntijat keksivät toisen tällaisen laitteen (nimeltään Mactans), joka pystyi lataamaan haittaohjelmia iPhoneen tai iPadiin sen lataamisen varjolla.
Lisäksi FBI:n varoitus ei ole ensimmäinen laatuaan. Vuonna 2019 Los Angelesin piirikunta varoitti myös mehujen purkamisesta ja varoitti kansalaisia siitä, että huonot toimijat voivat käyttää tartunnan saaneita USB-liitäntöjä julkisilla paikoilla aiheuttaakseen tuhoa. Mutta jos sinun on ladattava laitetta julkisella paikalla, tässä on muutamia turvatoimia, jotka sinun on pidettävä mielessä:
- Jos mahdollista, etsi vaihtovirtapistorasia lataamista varten kioskin sijaan, jossa roikkuu useita kaapeleita.
- Pidä puhelin aina lukittuna latauksen aikana. Vielä parempi, sammuta puhelin tai kannettava tietokone.
- Ota mukaan kannettava latausratkaisu, kuten virtapankki, jos tarvitset usein mehua laitteellesi liikkeellä ollessasi.
- Hanki USB-läpivientilaite, koska ne poistavat tiedonsiirtonastan käytöstä ja sallivat vain latauksen siirron.
