Jeśli chcesz korzystać z publicznych ładowarek, lepiej unikaj modeli oferujących złącze USB lub zintegrowane okablowanie – radzi FBI. Użyj gniazdka.
Niekiedy czynności, które wydają się nam całkiem bezpieczne, w rzeczywistości stanowią poważne zagrożenie dla naszych danych. Przykładem jest ładowanie telefonów i urządzeń w miejscu publicznym, takim jak lotnisko, galeria handlowa czy pociąg.
Nie ukrywajmy, większość nie uważa ładowania telefonu poprzez publiczny port USB za ryzykowne. A jednak, jak przypomina nam publikacja autorstwa FBI, korzystanie z ogólnodostępnych portów może stanowić źródło informacji dla hakerów, którzy poprzez złącze ładujące mogą włamać się do twojego urządzenia.
FBI zaleca unikanie korzystania z bezpłatnych portów USB do ładowania umieszczonych na przykład na lotniskach, w autobusach czy centrach handlowych. Hakerzy znaleźli sposób na ich wykorzystanie do wprowadzenia na telefon nic nie świadomej ofiary złośliwego oprogramowania i aplikacji śledzących. Dlatego też agencja zaleca, by w podróż zabrać własną ładowarkę i kabel do ładowania i zamiast portu USB korzystać z gniazdka elektrycznego.
Technika hakerów nazywana jest „juice jacking”. Polega ona na przerobieniu obwodu ładowarki USB, tak, aby wykorzystać połączenie do zainstalowania złośliwego oprogramowania na podłączonym urządzeniu, lub pozyskać dane z telefonu.
Standardowe złącze USB ma pięć pinów. Tylko jeden z nich służy do ładowania urządzenia, dwa zaś – do transmisji danych. Oznacza to, że przy odpowiednich ustawieniach portu, możliwe jest uruchomienie nie tylko ładowania, ale też połączenia z urządzeniem.
Jak czytamy, istnieją dziesiątki udokumentowanych przypadków, w których publiczną ładowarkę wykorzystano do dystrybucji oprogramowania ransomware albo instalacji trojanów bankowych.
Apple zabezpiecza swoich użytkowników przed tego typu atakiem. Urządzenia tej marki nie są automatycznie interpretowane jako dysk, zaraz po podłączeniu, dzięki czemu nie zaczynają transmisji danych. Urządzenia z Androidem pytają użytkownika, czy właściciel chce, aby telefon wykonał połączenie poprzez USB.
Niestety nie każdy czyta powiadomienia na telefonie i akceptuje szybko połączenie, chcąc jak najszybciej naładować urządzenie. Zdarza się też, że ludzie nie są świadomi, że zgadzają się na transmisję danych, a nie na ładowanie urządzenia, podsumowuje agencja.
Źródło zdjęć: Zoomik / Shutterstock
Źródło tekstu: FBI, oprac. własne
