FBI rekommenderar att du använder en engångstelefon under OS i Peking

I en ny privat industrianmälan har US Federal Bureau of Investigation släppt råd och riktlinjer för deltagare i vinter-OS 2022 som kommer att hållas i Peking denna månad. Meddelandet innehåller olika säkerhetsriktlinjer och råd, inklusive rekommendationen att använda en engångstelefon eller "brännare" under evenemanget och när du är i Peking.

Varningen från FBI nämner inga specifika hot eller hotaktörer som kan vara inblandade. Anmälan förklarar dock i stora drag att "ett brett utbud av cyberaktiviteter" kan vara på gång. Varningen gäller endast idrottare och deras omgivning, den riktar sig även till alla som besöker evenemangen.

FBI lämnade uppgifter från de olympiska sommarspelen 2020 som hölls i Tokyo. Under denna händelse registrerades häpnadsväckande 450 miljoner försök att utföra cyberbrott och hackar. Men på grund av de enastående säkerhetsåtgärderna som vidtagits av arrangörerna i Japan, lyckades inget av dessa försök.

Brace for Impact – FBI förväntar sig torrent av cyberattacker

FBI förväntar sig alla typer av cyberattacker och nyttolaster under OS i Peking, från datastöld och nätfiske till ransomware och annan skadlig kod. När det kommer till råd om att använda en engångstelefon, skräder inte FBI orden. Riktlinjerna förtydligar saker och ting ganska tydligt: "Nedladdning och användning av applikationer, inklusive de som krävs för att delta eller stanna i landet, kan öka möjligheten för cyberaktörer att stjäla personlig information eller installera spårningsverktyg, skadlig kod eller skadlig kod."

Det faktum att FBI inte tvekar att ropa ut ens "officiella" ansökningar som krävs för deltagande i de olympiska evenemangen härrör troligen från det senaste avslöjandet från Canadian Citizen Labs, angående den officiella ansökan av evenemanget som heter MY2022. Citizen Labs upptäckte en gapande säkerhetssårbarhet i appen som alla som deltar i OS kommer att behöva ha på sin telefon.

Stora problem med den officiella OS-appen

Krypteringen som används för dataöverföring i MY2022 kan "trivialt kringgås" enligt säkerhetsforskarna. Vi har tidigare täckt Citizen Labs granskning av appen och deras efterföljande avslöjande till appens utvecklare. Citizen Labs fick aldrig ett formellt svar och buggen de upptäckte fanns fortfarande kvar i senare versioner av programmet, så det är säkert att säga att det inte har åtgärdats.

FBI varnar också för att lämna andra Internet-aktiverade kommunikationsenheter hemma, förutom att använda en engångstelefon. Att använda MFA på alla applikationer som tillåter det och att vara väldigt försiktig med nätfiskeförsök är två andra rekommendationer för alla som ska besöka den kinesiska huvudstaden för OS.