Laddstationer på offentliga platser har blivit mycket vanliga. Numera finns uttag tillgängliga i köpcentrum, på flygplatser samt i restauranger och kaféer.
Ett säkerhetsrapport från företaget Kaspersky har dock visat att brottslingar använder dessa uttag för att genomföra datastölder och bildkapningar.
+ Militärparad i Libyen avslöjar massiv leverans av ryska vapen och väcker kritik i Ryssland
Attackerna, som kallas ChoiceJacking, sker på tre olika sätt, enligt företaget. Den första metoden innebär en mikrodator som är förklädd som en laddstation.
Denna version av bluffen är den mest komplexa eftersom den fungerar både för iOS- och Android-enheter. Det fungerar så här: när smarttelefonen ansluts emulerar datorn ett USB-tangentbord och skickar kommandon för att aktivera enhetens Bluetooth.
När Bluetooth är aktiverat låtsas datorn vara ett Bluetooth-tangentbord. Därefter ansluter den via USB och låtsas vara en dator. Telefonen frågar sedan användaren om det är okej att överföra data, och via det emulerade tangentbordet trycker datorn själv på “Ja”.
Den andra metoden fungerar endast med Android-telefoner och är lite enklare eftersom den inte kräver Bluetooth. Här låtsas datorn vara ett USB-tangentbord och överbelastar enheten med tangenttryckningar.
Medan telefonen försöker hantera dessa meningslösa kommandon kopplar datorn från och ansluter igen – denna gång som dator. Då kan den återigen godkänna datanedladdning.
Den tredje metoden, som också bara fungerar på Android-enheter, utnyttjar Android Open Accessory Protocol (AOAP), som enligt rapporten är felaktigt implementerat på nästan alla smartphones.
På så sätt kan datorn ansluta automatiskt och, när datanedladdningsskärmen visas, använda tangenttryckningar för att utföra alla nödvändiga kommandon via AOAP.
I Kasperskys tester blockerades attackerna av Apple och Google på iOS/iPadOS 18.4 och Android 15. Detta beror på att dessa operativsystem kräver biometrisk autentisering för USB-dataöverföring och inte bara en enkel “Ja”-bekräftelse.
Dock påpekas det att Android-versionen i sig inte är tillräcklig för att förhindra attackerna. På Samsung-enheter med One UI 7 krävs ingen biometrisk autentisering, trots att de kör Android 15.
Innan du använder ett offentligt uttag rekommenderar företaget att Android-användare gör ett test: anslut enheten till en betrodd dator med en USB-kabel. Om det inte kräver biometrisk autentisering för att överföra data, bör man undvika offentliga laddstationer.
Det rekommenderas också att alltid hålla sitt operativsystem uppdaterat, prioritera användningen av sin egen laddare eller ha med sig en bärbar laddare i nödfall.
Foto och video: ChatGPT-4. Detta innehåll skapades med hjälp av AI och granskades av redaktionen.
