Nikdy nepřipojujte tento USB kabel k telefonu. Hackeři mohou ukrást vaše data
Všichni jsme se někdy setkali se situací, kdy jsme měli téměř vybitou baterii telefonu a nabíječka zůstala ležet doma na stole. Některé veřejné prostory, jako třeba letiště nebo hotely, nabízejí možnost bezplatně využít nabíjecí stanice. Jde sice o praktickou pomoc, která se občas hodí, ovšem má také svá rizika, na která bychom si měli dávat pozor.
Obecně platí, že připojovat vlastní zařízení k veřejným sítím se příliš nedoporučuje. Kyberzločinci pouze čekají na příležitost jak vám ukrást a následně zneužít citlivá data. Není samozřejmě pravidlem, že se tak stane vždy. Obezřetnost je ale v každém případě namístě. Jak tvrdí známé pořekadlo, je lepší být připraven než překvapen.
Hrozba jménem juice jacking
Juice jacking je forma hackerského útoku, která sice není až tak rozšířená jako jiné typy kyberútoků, ale může vám způsobit nemalé potíže. Kyberzločinci v tomto případě dokáží ukrást data nic netušícím lidem přímo ve veřejném prostoru. Stačí k tomu připojit své mobilní či jiné zařízení do veřejné nabíječky.
Veřejné nabíječky mohou zneužít kyberútočníci
, ...
Útočníci v rámci juice jackingu zneužívají USB připojení pro získávání citlivých údajů přímo z vašeho zařízení během jeho nabíjení. Prostřednictvím veřejné nabíjecí stanice nebo USB kabelu, kterým je váš telefon či tablet připojený k síti, se mohou pokusit číst soubory, stahovat data a provádět další nežádoucí akce.
Útok funguje tak, že podvodník tajně instaluje software do veřejného portu USB. S ním se můžete setkat například na letištích nebo třeba v různých ubytovacích zařízeních – ať už v ČR, či v zahraničí. Jakmile své zařízení připojíte, nezaznamenáte nic podezřelého. Telefon se tváří, že se nabíjí, ovšem mezitím vám daný parazitický software skrytě krade údaje ze zařízení.
Stejně tak se může stát, že je prostřednictvím veřejné nabíječky do připojeného zařízení nainstalován škodlivý malware. Ten pak v systému parazituje, dokud není odhalen a odstraněn. Jenže vzhledem k tomu, že nezanechává často téměř žádné stopy, jen tak se na něj zpravidla nepřijde.
Zásady kybernetické bezpečnosti
Chcete-li se před podobnými útoky ochránit, je třeba dodržovat zásady takzvané kybernetické bezpečnosti. Pokud je to možné, vyhýbejte se neznámým nabíjecím konektorům nebo kabelům. Nehledě na to, že veřejná nabíjecí stanice ani nemusí mít elektrickou kvalitu a regulaci napětí, kterou potřebujete.
Dále nezapomeňte před připojením k nabíječce dané zařízení zamknout nebo raději úplně vypnout. Tímto způsobem se sníží riziko otevření souborů v případě zcizení či manipulace cizí osobou. Zároveň na telefonu či tabletu vyberte vždy pouze možnost nabíjení, nikoliv i přenos dat.
Vždy noste nabíječku u sebe, a pokud ji přece jenom zrovna k dispozici nemáte, zvažte, zda je případné vybití telefonu opravdu problém, který je nutné vyřešit okamžitě. A nakonec je ideálním řešením pořídit si speciální kabel, který blokuje přenos dat. Ten pak můžete s jistotou použít kdekoliv a kdykoliv.
Juice jacking spočívá v kradení dat či instalaci škodlivého malwaru
, ...
Google a Apple ochrana
Případů juice jackingu naštěstí není mnoho. Jedním z důvodů, proč tomu tak je, je skutečnost, že společnosti Google a Apple před lety zavedly ochranu, která má v momentě připojení zařízení do nabíječky zabránit přenosu dat. Jakmile tedy telefon či tablet připojíte k USB kabelu, měla by se vám zobrazit možnost volby, zda chcete zařízení pouze nabíjet, nebo také povolit přenos souborů.
Byť nás velké mobilní společnosti i státní instituce před juice jackingem varují, ve skutečnosti lze jen stěží dohledat reálné případy tohoto kybernetického útoku. Hrozba ovšem dle odborníků existuje, a tak je samozřejmě lepší nechodit jí naproti a raději používat bezpečné metody nabíjení telefonu.
