Unatoč tome što je TechCrunch uvelike razotkrio upozorenje državnog tužitelja, ono je pokrenulo lavinu popratnih novinskih članaka i upozorenja. Najznačajniji je bio ovaj. Objavio The New York Times samo tri dana nakon objave na TechCrunchu, članak je izvijestio o uzbuni tužilaštva s naslovom bez daha “Stop! Ne punite svoj telefon na ovaj način." Devet dana kasnije, FCC je objavio svoje vlastito upozorenje koji je citirao i upozorenje tužitelja i članak The New York Timesa u upozorenju da su "kriminalci ostavili kabele uključene na postajama".
Upozorenje tužitelja u Los Angelesu konačno je stiglo oko prosinca 2020. bez ikakvog objašnjenja. Sljedećih nekoliko godina, upozorenja o krađi soka uglavnom su se stišala. Zatim je, ranije ovog mjeseca, terenski ured FBI-a u Denveru objavio ovaj post na Twitteru iz vedra neba, ponovno raspirujući histeriju.
"Zločesti su smislili načine korištenja javnih USB priključaka za uvođenje zlonamjernog softvera i softvera za praćenje na uređaje", napisali su dužnosnici FBI-a. Pet dana kasnije, FCC je ažurirao smjernice koje je prvobitno objavio 2019. Nakon toga, iz velikih i malih publikacija zapljusnule su stotine članaka, ponovno upozoravajući da kriminalci namjeravaju zaraziti telefone običnih ljudi kada su uključeni u javne mreže punjači. Činilo se da je juice jacking Halleyev komet neutemeljenih upozorenja o kibernetičkoj sigurnosti, koja su se povremeno ponovno pojavljivala nakon dugih izbivanja.
Glasnogovornik FBI-a rekao mi je da je ovomjesečni tweet "standardna objava tipa PSA - ništa novo" i da proizlazi iz upozorenja FCC-a. "Ovo je bio opći podsjetnik američkoj javnosti da ostane sigurna i marljiva, osobito tijekom putovanja." Dodali su: “Žao mi je što vam ne mogu dati odgovor više vijesti.” Kad sam pitao glasnogovornika FCC-a koja je bila osnova da agencija ažurira svoje upozorenje pet dana kasnije, rekli su da je to potaknuo FBI iz Denvera cvrkut.
To znači da su državna i federalna tijela i stotine novinskih kuća — nitko od njih nema nikakvog iskustva u kibernetičkoj sigurnosti — generirali kontinuiranu petlju povratnih informacija. Ovaj začarani krug nije učinio ništa više od prestrašivanja javnosti da izbjegava stanice za punjenje kada je širok konsenzus među sigurnosnim stručnjacima da nema razloga ni za koga drugog osim za mete velikih vrijednosti nacionalnih država učiniti tako.
Dakle, što zapravo lažni punjači mogu učiniti vašem telefonu?
Kao što je ranije spomenuto, vrlo je vjerojatno da su održivi juice jacking napadi mogući, ali oni su uglavnom izvan dohvata za veliku većinu hakera. Kao što je također navedeno, postoje rubni slučajevi koji omogućuju hakeru da preuzme kontrolu nad uređajem kada je priključen na zlonamjerni kabel za punjenje. Najbolji primjer je O.MG kabel, koji je dizajnirao i prodaje sigurnosni istraživač Mike Grover. O.MG kabel izgleda poput običnog kabela za punjenje za uređaje s USB-C ili Lightning priključkom. Unutra se, međutim, nalazi maleni Wi-Fi kontroler na koji se haker može povezati sa standardnim preglednikom koji radi na obližnjem telefonu ili prijenosnom računalu. Kada je O.MG kabel priključen u telefon, haker može ubaciti naredbe koje će i iPhone i Android uređaji prihvatiti bez potrebe za korisničkim unosom.
Ovaj video prikazuje O.MG kabel koji instalira zlonamjernu aplikaciju na Android telefon u samo 13 sekundi:
O.MG je prvenstveno dizajniran za prijenosna i stolna računala, ali za modele kabela koji isporučuju mobilno opterećenje, to čini s OTG adapter skriven u kabelu uz Wi-Fi kontroler. USB OTG (skraćenica za on-the-go) adapteri su višenamjenski uređaji koji omogućuju ljudima povezivanje igrica kontrolere, računalne tipkovnice, miševe i druge periferije na svoj mobilni uređaj putem njegovog punjenja luka.
