Tuto chybu při nabíjení telefonu dělá většina Čechů. Netuší, že mohou přijít o svá data během vteřiny
Telefon dnes nosíme všude a potřebujeme ho mít stále nabitý. Když ale baterie dojde v tu nejméně vhodnou chvíli, lidé sahají po řešení, které se může zdát zcela neškodné. Ve skutečnosti však může jít o nejrychlejší cestu ke ztrátě soukromí i k úniku citlivých dat. Stačí jen pár vteřin nepozornosti a malér je na světě.
Na cestách, v nákupních centrech nebo na letištích se čím dál častěji objevují nabíjecí stanice a USB porty, které slibují rychlou pomoc, když telefonu dochází baterie. Pro většinu lidí jde o vítanou možnost, jak zůstat online. Jenže právě tato situace skrývá riziko, které na první pohled není vidět. Útočníci dokážou zneužít zdánlivě obyčejné nabíjení způsobem, který může mít pro uživatele nepříjemné následky.
Skrytá hrozba při nabíjení
Na první pohled jde o rutinní situaci. Zapojíte telefon do veřejně dostupného USB portu, abyste si dobili baterii. Ve skutečnosti se ale právě v tomto okamžiku může odehrávat něco, co uživatel nevidí. Kabel nebo nabíjecí stanice totiž nemusí sloužit jen k dodání energie. Zařízení může být teoreticky upravené tak, aby se přes ně útočník dostal přímo do vašeho zařízení. Této hrozbě se říká juice jacking.
Veřejné nabíjecí stanice představují potenciální riziko juice jackingu.
, ...
Jak juice jacking funguje a proč je tak nebezpečný?
Útočníci mohou připravit upravenou nabíjecí stanici nebo kabel, který obsahuje škodlivý software, případně hardware napodobující důvěryhodné zařízení. Jakmile k němu telefon připojíte, může dojít k neautorizovanému přenosu dat. Největší riziko spočívá v tom, že proces probíhá zcela tiše a obvykle na první pohled ani nic nepoznáte.
Moderní telefony sice při připojení často žádají potvrzení, zda má být povoleno i datové propojení, existují ale i sofistikovanější metody útoku. Výzkumy prokázaly, že některé varianty dokážou tato bezpečnostní opatření obejít nebo uživatele zmást zavádějící výzvou na displeji.
Mýty versus realita
Faktem je, že doložených reálných případů zatím není mnoho a většina informací vychází z laboratorních testů a preventivních varování bezpečnostních expertů. To ale neznamená, že hrozba neexistuje. Už samotná možnost, že by mohl být USB port zneužit, je důvodem k obezřetnosti. Americká FCC i česká média upozorňují, že riziko je natolik vážné, že stojí za to mu předcházet.
Jak poznám, že něco není v pořádku?
Většina pozměněných portů nebo kabelů je na pohled k nerozeznání od originálních. Přesto se mohou objevit varovné signály: telefon reaguje nezvykle pomalu, objevují se na něm neznámé aplikace, nebo se sám od sebe restartuje. Pokud po nabíjení na veřejném místě zjistíte podezřelé chování zařízení, je to důvod k okamžité kontrole.
Jak se chránit při cestování i doma
Odborníci doporučují spoléhat se pokud možno jen na vlastní nabíječku a kabel, připojené přímo do elektrické zásuvky. Bezpečnou alternativou je také USB data blocker, malé zařízení, které propouští pouze energii, nikoliv datový přenos. Stále více cestovatelů si pořizuje i vlastní powerbanky, které riziko zcela eliminují.
Pokud se přesto ocitnete v situaci, kdy musíte nabíjet z cizího USB portu, doporučuje se telefon před nabíjením vypnout. Tím se výrazně snižuje šance, že dojde k přenosu jakýchkoliv dat.
Nejlepším řešením, jak se vyhnout riziku, je mít po ruce vlastní powerbanku.
, ...
Ochrana druhé linie aneb technologie a návyky
Nezastupitelnou roli hraje i samotné nastavení telefonu. Aktualizovaný systém, biometrické zabezpečení a dvoufaktorové ověřování mohou minimalizovat následky i v případě, že by k útoku došlo. Přestože tyto kroky útoku nezabrání, zvyšují pravděpodobnost, že útočník nezíská přístup k vašim účtům a osobním údajům.
Spoléhejte se raději na vlastní zařízení
Nabíjení telefonu je natolik běžná činnost, že málokoho napadne přemýšlet o rizicích. Právě proto je tento typ útoku tak nebezpečný. Stačí připojit kabel do nesprávného portu a otevřít tím dveře k vašim datům. Vyplatí se proto spoléhat na vlastní nabíječku nebo powerbanku, sledovat chování telefonu a nezanedbávat základní bezpečnostní návyky.
