Închide

Cum pot hackerii să-ți fure datele din telefon prin prizele din autobuzele din Cluj – și ce soluții ai la îndemână ca să te ferești

AdministrațieTop News by Mihai Prodan - dec. 06, 2018 1 1482

Prize pentru încărcat telefoanele prin USB în autobuze? Pare părea un avantaj tehnic, dar nu mulți știu că acestea pot fi folosite de hackeri ca să vă fure datele din telefonul mobil.

Mihai Rotariu e purtătorul de cuvânt al Centrului Național de Răspuns la Incidente de Securitate Cibernetică din România (CERT-RO), organismul care se ocupă de exemplu de răspunsul la atacuri cibernetice ori soluții la probleme spyware și alte categorii de acțiuni malițioase. L-am întrebat dacă aceste prize de încărcare prin USB comportă riscuri pentru utilizatori, având în vedere că în industrie există temeri că acestea pot fi alterate de hackeri care pot fura datele din telefon. „Am citit și eu despre posibilitatea aceasta, de a extrage date de la utilizatorii de smartphone”, spune Rotariu. El detaliază că există o variantă prin care aceste încărcătoare pot fi alterate prin montarea unei piese hardware în plus, pe lângă încărcător: „este posibil, dacă prizele au în spate, în plus, un alt modul hardware, pe lângă încărcătorul în sine”. Este o situație comparabilă cu modul în care hackerii fură datele utilizatorilor de carduri bancare la bancomate, prin tehnica numită „skimming” – aceștia montează echipamente care se interpun între utilizatori și echipamente și fură datele cardului, inclusiv PIN-ul, pe care îl clonează și ulterior îl golesc de bani. Soluția, spune Rotariu, e simplă din punctul de vedere al utilizatorului: „un utilizator poate bloca foarte simplu accesul la date atunci când nu e sigur pe socket-ul de unde încarcă: încărcarea telefonului închis, spre exemplu, nu oferă șanse de exfiltrare a datelor de pe dispozitiv”.

Chiar dacă pare puțin probabil și complicat ca un hacker să vă fure datele de pe telefon, aflați că nu n-ar fi primul caz iar vulnerabilitatea nu e nouă și nici specialiștii nu sunt feriți : CNN citează un specialist în securitate într-un articol vechi de aproape doi ani – ceea ce arată că problema nu e nici nouă, nici locală – în care arată că prin conectarea unui telefon într-un încărcător compromis, dispozitivul și datele de pe el sunt la rândul lor compromise. Explicația e simplă: cablul de încărcare pe care îl folosiți poate fi folosit și pentru transfer de date, nu doar de energie electrică. „Dacă un port e compromis, nu există limită la ce informații un hacker poate fura. Asta include e-mailuri, mesaje text, fotografii și contacte. E numit „juice hacking”, un termen stabilit de cercetători încă din 2011″, arată CNN, care dă și un exemplu – în 2016 cercetătorii au demonstrat cum se pot fura date din telefoane puse la încărcat în dispozitive publice prin … înregistrarea video a tot ce tastați și priviți pe telefon. „Și totuși, în ciuda riscurilor, oamenii o fac tot timpul, inclusiv la conferințe de securitate proeminente”, arată CNN, exemplificând cu o conferință pe securitate în San Francisco, unde o companie de securitate cibernetică, Authentic8, a făcut un experiment prin montarea unei stații de încărcare pentru telefoane mobile. „Compania a făcut un experiment social informal ca să vadă câte persoane ar folosi stațiile publice de încărcare. Drew Paik (cercetătorul citat-n.red.) a spus că un număr copleșitor de participanți – cam 80% – și-au conectat telefoanele fără să întrebe despre securitate”. Paik: „Majoritatea se conectează fără nicio problemă. Sunt la o conferință de securitate și ar trebui să știe mai bine, dar probabil se simt în siguranță”.
O altă soluție, sugerată de CNN – investiți într-o baterie externă proprie sau cumpărați cabluri USB de încărcare care nu au fire ce transmit date. „Dacă sunteți îngrijorați în ce privește securitatea, nu folosiți prize publice”, concluzionează Paik. „Dacă sunteți disperați și vreți să vă încărcați selfie-ul, asumați-vă riscul”.

Amintim, mai multe autobuze noi din Cluj-Napoca au fost dotate cu prize de încărcare a telefoanelor mobile prin USB. Nu sunt puține: nu mai puțin de 60 de autobuze electrice noi, cumpărate de Compania de Transport Public din Cluj, sunt dotate cu această facilitate. Jumătate dintre ele se află deja în circulație. Ceea ce ar putea părea o soluție convenabilă într-un „smart city” se poate dovedi însă o problemă pentru utilizatori, chiar dacă un atac țintit e dificil și puțin probabil: hackerii ar trebui să aibă acces fizic la aceste echipamente, să le demonteze, să monteze piesele de skimming, să închidă totul la loc, și aceasta fără un benefiu anume, căci dacă vor să fure datele unui anumit utilizator nu au nicio garanție că acesta va folosi echipamentele alterate – dar pot să expună pe Internet date colectate de la utilizatorii care le folosesc, cum ați fi dumneavoastră. „E important să explicăm utilizatorului obișnuit care sunt pericolele și cum se poate proceda în cazul în care apar astfel de prize alterate în scop malițios”, e de acord Rotariu. „Și eu am folosit astfel de prize de-a lungul timpului, și eu sunt paranoic când vine vorba despre date”.

 

Un comentariu

Scrie un comentariu

author photo two

Mihai Prodan

Ziarist din 2001. Licențiat în jurnalism din 2004, master în comunicare din 2006. Specializări la Reuters în Londra și Institutul Internațional pentru Jurnalism în Berlin.