Prawo: Cyberprzestępcy wykorzystują publiczne porty USB w miejscach takich jak lotniska i hotele, aby wprowadzać na urządzenia użytkowników złośliwe oprogramowanie i oprogramowanie monitorujące, co stanowi poważne zagrożenie dla bezpieczeństwa.
Co jest prawdą
Według agencji rządowych „wyciskanie soku” stanowi realne zagrożenie dla bezpieczeństwa. Biuro FBI w Denver i Federalna Komisja Łączności (FCC) ostrzegały podróżnych w kwietniu 2023 r. przed potencjalnymi zagrożeniami związanymi z korzystaniem z publicznych stacji ładowania.
Co jest nieokreśloneChociaż z technicznego punktu widzenia przestępcy mogą kraść informacje i/lub instalować złośliwe oprogramowanie za pośrednictwem publicznych portów USB, nie przedstawiono żadnych dowodów na to, że praktyka ta jest powszechna.
6 kwietnia 2023 r. Biuro FBI w Denver wydało ostrzeżenie o „wyciskaniu soku”, formie cyberataku polegającej na kradzieży informacji poprzez instalowanie złośliwego oprogramowania na telefonie lub innym urządzeniu przenośnym danej osoby za pośrednictwem publicznego portu USB.
„Unikaj korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach handlowych” – ostrzega biuro FBI w Denver. . „Źli aktorzy wymyślili sposoby wykorzystania publicznych portów USB do wprowadzenia złośliwego oprogramowania i oprogramowania monitorującego na urządzenia. Noś własną ładowarkę i kabel USB i zamiast tego korzystaj z gniazdka elektrycznego”.
(FBI Denver/Twitter)
Pięć dni później Federalna Komisja Łączności (FCC) zrobiła to samo. „Zastanów się dwa razy, zanim skorzystasz z publicznych stacji ładowania”, FCC 11 kwietnia 2023 r. „Hakerzy mogą czekać, aby uzyskać dostęp do twoich danych osobowych, instalując złośliwe oprogramowanie i oprogramowanie monitorujące na twoich urządzeniach. To oszustwo jest określane jako sokowirówka”. FCC dostarczyła również na swojej stronie o ostrzeżeniu.
Ostrzeżenia były szeroko rozpowszechniane przez .
Ale ani FBI, ani FCC nie dostarczyły żadnych danych na temat tego, jak powszechne było zagrożenie. Nie wyjaśnili też, dlaczego uznali za stosowne ponowne wydanie ostrzeżenia. Snopes sprawdził fakty dotyczące podobnego ostrzeżenia z biura prokuratora okręgowego hrabstwa Los Angeles w 2019 roku i nie znalazł żadnych dowodów na to, że zagrożenie cybernetyczne było wówczas powszechne.
Snopes skontaktował się zarówno z FBI, jak i FCC, aby poprosić o dane o tym, jak powszechne jest zagrożenie kradzieżą soków w 2023 r. FBI odpowiedziało, że jego tweet był „standardowym postem typu PSA”, który wynikał z ostrzeżenia FCC. Rzecznik FCC powiedział Snopesowi, że komisja chce się upewnić, że ich porady dotyczące „wyciskania soku”, wydane po raz pierwszy w 2019 r., a później zaktualizowane w 2021 r., były aktualne, aby zapewnić „konsumentom najbardziej aktualne aktualne informacje'. Urzędnik, który prosił o zachowanie anonimowości, dodał, że nie zaobserwowali żadnego wzrostu skarg konsumentów na „wyciskanie soku”.
Źródła
Problemy FBI Ostrzeżenie o „wyciskaniu soku” podczas korzystania z bezpłatnych kiosków do ładowania telefonów komórkowych. 11 kwietnia 2023 r., https://www.cbsnews.com/philadelphia/news/fbi-issue-warning-about-juice-jacking-when-using-free-cell-phone-charging-kiosks/.
„Juice Jacking: FBI ostrzega przed korzystaniem z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach handlowych”. ABC7 Nowy Jork, 10 kwietnia 2023 r., https://abc7ny.com/juice-jacking-fbi-warning-free-charging-station-is-safe/13109848/.
„Juice Jacking”: niebezpieczeństwa związane z publicznymi stacjami ładującymi USB. https://www.fcc.gov/juice-jacking-dangers-public-usb-charging-stations. Accessed 12 Apr. 2023.
Aktualizacje
Zaktualizowano [12 kwietnia 2023 r.]: Dodano komentarze FBI i FCC.
