Kodėl dovanos, kurias žurnalistai gavo per Donaldo Trumpo ir Kim Jong Uno susitikimą, sukėlė tokią audringą saugumo ekspertų reakciją? (0)
Žurnalistai, šią savaitę informavę pasaulį apie JAV prezidento Donaldo Trumpo ir Šiaurės Korėjos lyderio Kim Jong Uno susitikimą iš Singapūro, buvo apdovanoti nemokamais, prie USB jungties jungiamais ventiliatoriais. Bet kibernetinio saugumo ekspertai įspėjo šių dovanų jokiu būdu nejungti prie savo telefonų, rašo „Business Insider“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Dovanų krepšeliuose, kurie buvo išdalinti žurnalistams, be pavojingųjų ventiliatorių, buvo vandens buteliukas, laikraščio „Straits Times“ prenumeratos kuponas ir bukletas turistams po salą, kurioje susitiko prezidentai.
Tarp dovanų buvę ventiliatoriai buvo su specialiomis jungtimis, leidžiančiomis juos jungti tiesiai į „mini-USB“ arba „Lightning“ tipo lizdus. Iš pirmo žvilgsnio galima būtų tai vertinti kaip malonią dovanėlę žurnalistams. Juolab kad Nyderlandų žiniasklaidos atstovas Haraldas Doornbosas socialiniame tinkle „Twitter“ rašė, jog Singapūre yra pakankamai karšta. Ne vienas žurnalistas pasigyrė ir tai, kad gavo labai naudingą dovaną.
Tačiau kibernetinio saugumo ekspertai skubiai sureagavo ir „Twitter“ pranešimų srautus užtvindė įspėjimais, kad ventiliatoriaus paskirtis gali būti ne vien atgaivos žurnalistams suteikimas: gali būti, kad šiame išmaniųjų telefonų priede yra Trojos arklių tvartas, kurio durys atsivertų vos ventiliatorių prijungus prie telefono – tikėtina, kad jis leistų išvogti bet kokią informaciją, esančią žurnalistų telefonuose, įdiegtų paspaudimų stebėjimo įrangą ar suteiktų prieigą prie elektroninio pašto.
Visi įrenginiai, prijungiami prie telefono per USB jungtį, gali suteikti galimybę programišiams įdiegti nepageidaujamą programinę įrangą į skaitmeninius įrenginius. Pavyzdžiui, būtent tokiu būdu į Irano urano sodrinimo įstaigas pateko ir centrifugas sugadino garsusis „Stuxnet“ kirminas.
Anot „The Wall Street Journal“, pastaraisiais metais Šiaurės Korėja tapo tikra kibernetinių įsilaužimų supergalia – ji siejama su kai kuriomis pagarsėjusiomis globaliomis kibernetinėmis atakomis, pvz., „WannaCry“. Kita vertus, tiesioginio ryšio tarp dovanų maišeliuose buvusių ventiliatorių ir Šiaurės Korėjos nėra.
Bet kibernetinio saugumo specialistai pataria verčiau paprakaituoti, nei rizikuoti savo įrangos saugumu.