כולנו מכירים את התופעה: אנחנו מסתובבים במקום ציבורי כשהטלפון מזהיר שהסוללה שלו עומדת להיגמר. במקומות רבים התקינו שקעים שיעזרו לנו להתמודד עם הבעיה, ובחלקם צריך רק כבל USB שיציל את חיי הטלפון לפני שהסוללה תיגמר, אבל זה יכול להיות מסוכן.
#ICYMI: Avoid using public USB charging stations at airports and other locations. Deputy District Attorney Luke Sisak explains how the “juice jacking” scam works#FraudFriday #fraud #fraudalert #crime #scams #scamalert pic.twitter.com/0UcEp1J9wB
— Los Angeles County District Attorney (@LADAOffice) 12 בנובמבר 2019
משרד התובע הכללי בלוס אנג'לס פירסם בשבוע שעבר אזהרה נדירה שקוראת לציבור שלא להשתמש בשקעי USB לטעינת הסמארטפון, כי הצעד עלול לשמש פתח לגניבת מידע ממנו. "נוסעים צריכים להימנע משימוש בשקעי USB ציבוריים במקומות כמו שדות תעופה, בתי מלון ומקומות נוספים. שם הם עשויים לכלול תוכנות זדוניות", לשון ההודעה.
עוד נכתב כי קיימת תופעה של עבריינים שמתקינים תוכנות זדוניות על שקעי USB ציבוריים או על כבלי הטענה שהם משאירים מחוברים לשקעים. כך הם יכולים להדביק סמארטפונים ומכשירים נוספים בתוכנות האלה ש"עשויות לנעול את המכשיר או להוביל להוצאת מידע כמו סיסמאות ישירות לעבריין".
בהודעה שפורסמה נכתב כי בכל חשד לעבירה דומה יש להודיע לרשויות אכיפת החוק, אך סופקו גם כמה אמצעי זהירות. בכל מקרה, מומלץ תמיד להשתמש בשקע חשמלי ולא בשקעי USB במקומות ציבוריים. בנוסף, המליצו לרכוש מטען נייד ולהשתמש בו כשנגמרת הסוללה. ואולם המלצה זו בעייתית, כי במקרה של שדות תעופה, קיימת בעייתיות להעלות למטוסים סוללות נטענות.
האזהרה של משרד התובע הכללי אינה מופרכת, כי באופן עקרוני ניתן להתקין תוכנות זדוניות שישיגו גישה למכשיר ולהוציא ממנו מידע. אף שמשרד התובע הכללי הודה שלא ידוע לו על מקרים של גניבות מידע ממכשירים באמצעים האלה, כמה מומחי אבטחה ממליצים להימנע משימוש בשקעי USB ציבוריים.
עוד ב-TheMarker
כך גוגל "משחקת" עם תוצאות החיפושים שלכם
העולם מתחיל להתעורר: האם צריך להפוך את גוגל לשירות ציבורי?
ואולם אחרי פרסום ההודעה ספגו הרשויות בלוס אנג'לס ביקורות, שכן מומחי אבטחה הצליחו להוכיח באופן תיאורטי שקיימת אפשרות לשאוב מידע מהמכשירים באמצעות שקעי USB, אך לא ידועים בכל העולם מקרים כאלה. בנוסף, נטען כי מאז שנחשפו יכולות שאיבת המידע ממכשירים ב-2013, יצרניות הסמארטפונים חסמו את הפרצה הזו.
בכל מקרה, אם אין ברירה וחייבים להשתמש בשקעים ציבוריים, יש להגביל את העברת המידע על ידי הטלפון. במכשירים רבים קופצת הודעה כשמחברים אותו לשקע USB ומבקשת מהמשתמש לתת לשקע גישה למכשיר. במקרה כזה, יש לבחור באפשרות "טעינה בלבד".
