Ładowanie z użyciem publicznych portów USB jest bardzo wygodne, ale skrajnie niebezpieczne – przestrzegają eksperci z firmy ChronPESEL.pl. I to nie tylko ich opinia.
Gdy jesteśmy poza domem, nie mając do dyspozycji własnego gniazdka elektrycznego, doładowanie smartfonu przy pomocy publicznie dostępnych złączy USB zdaje się być doskonałym pomysłem. Istotnie, to duża wygoda, ale też proporcjonalne ryzyko. A wszystkiemu tradycyjnie winni są złodzieje danych.
Bartłomiej Drozd, ekspert z firmy ChronPESEL.pl, wylicza, że wystarczy około 80 sekund, aby podłączony w takim wypadku kabel wykorzystać do kradzieży ze smartfonu danych. Technika ta określana jest mianem juice jacking i polega na infekowaniu publicznych ładowarek szkodliwym oprogramowaniem.
Jak zauważono, powołując się na opinię Dowództwa Cybernetycznego Armii USA, juice jacking wrócił ostatnio do łask. Nie jest bowiem rozwiązaniem nowym, ale dzięki rozwojowi chmury i sieci bezprzewodowych może być stosowany znacznie sprawniej niż dotychczas. Bez konieczności podłączania do publicznych ładowarek fizycznych nośników danych.
Gdy przestępcom uda się uzyskać nasz numer telefonu czy adres e-mail, są oni w połowie drogi do pozyskania innych danych. Wielu nie zdaje sobie sprawy ile informacji hakerzy mogą wyciągnąć z naszych informacji o lokalizacji, adresu IP czy tak zwanych plików cookies. Po włamaniu na nasze urządzenie, cyberprzestępcy będą mieli podane na tacy miejsca, w których często bywamy, nasze częste wyszukiwania i zainteresowania. Więc z łatwością mogą się podszyć pod dobrze znaną nam firmę lub instytucję i spróbować wyłudzić od nas dane takie jak numer PESEL. Jednocześnie usypiając naszą czujność powołując się na naszą lokalizację, płeć czy ostatnie zakupy. Czasami nawet choroby, gdy uda im się pozyskać dane z Internetowego Konta Pacjenta
– tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Zauważmy, temat zainfekowanych ładowarek rzeczywiście jest ostatnio coraz gorętszy. W kwietniu podjęło go FBI, zauważając, że spośród pięciu pinów dostępnych w złączu USB tylko jeden służy do ładowania. Na dobrą sprawę nowoczesne USB-C ma aż 12 pinów i to tylko po jednej stronie, ale to nie zmienia ogólnego obrazu sytuacji, że prócz energii przesyłane są też dane.
No chyba, że ktoś będzie nosić ze sobą specjalny kabel, pozbawiony poszczególnych pinów. Albo posiada na tyle nowoczesny telefon, że przy połączeniu przez USB może określić funkcjonalność portu jako wyłącznie ładujący. Jest też trzecia opcja: nie korzystać z publicznych USB, a co najwyżej z gniazdek elektrycznych.
Źródło zdjęć: Surat Matcha / Shutterstock
Źródło tekstu: Materiały prasowe, oprac. własne
