Používáte veřejné USB nabíječky? Docela riskujete, nyní před nimi varuje i FBI!
Jana Skálová
- Nabíjení ve veřejných nabíječkách může být riskantní
- Na potenciální kybernetickou hrozbu upozorňuje i FBI
- Existují možnosti, jak připojené zařízení ochránit
Většina z nás už veřejné USB nabíječky někdy využila. A leckdo si v nich mobil nebo tablet dobíjí docela pravidelně. V posledních letech jejich množství roste a objevují se ve fast-foodech, nákupních centrech nebo dopravních prostředcích. Mezi lidmi jsou oblíbenější než ty klasické, a to hlavně proto, že k nim stačí nabíjecí kabel a nemusíte u sebe mít i nabíječku do zásuvky. Jenže málokdo si uvědomuje, že připojením k USB portu dáváme potenciálnímu útočníkovi všanc všechna svá data.
Pokud se hacker rozhodne napadnout určitý nabíjecí port, respektive nenápadně ho vyměnit za svůj hacknutý, obyčejný uživatel to ani nepostřehne. Jenže připojením mobilu, tabletu, chytrých hodinek nebo jakéhokoliv jiného zařízení se rázem přenese malware, nebo se hacker dostane napřímo k vašim datům – fotkám, osobním informacím, přístupu k bankovnictví a zkrátka všemu, co máte v mobilu volně uložené. A vy si přitom spokojeně nabíjíte a nic netušíte.
Možná si teď říkáte, že tenhle způsob hackerského útoku, kterému se říká juice jacking, je málo pravděpodobný. Jaká je šance, že narazíte na “hacknutou” USB nabíječku? Ale i když jde oproti jiným kybernetickým hrozbám o menší pravděpodobnost, tak existuje. A je tak významná, že před ní nedávno varovala dokonce i FBI.
Juice Jacking: FBI warning to stop using public charging stations
Nejde totiž o to, že by útočník zůstal připojený jen po dobu vašeho nabíjení. Během okamžiku vám do zařízení může nainstalovat malware, který v něm neviděn zůstane a následně hledá, jak by mohl vaše informace zneužít. Jsou známy malwary, které aktivují váš mikrofon, kameru nebo sledují vaše vstupy na dotykové klávesnici.
Juice jacking přitom není fenoménem posledních let. Mluví se o něm už od roku 2011 a experti na kyberbezpečnost před využívání veřejných nabíječek varují. Většina lidí ale tato varování ignoruje, případně o možnosti hrozícího nebezpečí vůbec nevědí.
Existuje tedy nějaká možnost, jak ve veřejné USB nabíječce dobíjet bezpečně? Teoreticky ano.
Zaprvé je potřeba uvědomit si, že USB kabely mohou mít mnohem víc funkcí než jen tu nabíjecí. Váš chytrý telefon přes ně někdo může naprosto dokonale ovládat, aniž byste si toho všimli – k tomu slouží například Android Debug Bridge (ADB). Takže je potřeba ujistit se, že po připojení máte povolené pouze dobíjení a nikoliv přenos dat nebo jiné funkce.
5 tipů, jak ochránit své zařízení při dobíjení
Existují i další možnosti, jak předcházet juice jackingu:
- Plnohodnotný antivirový program – ochrání vaše základní data a informace.
- Pravidelné aktualizace systému – v nich jsou různé bezpečnostní záplaty a opravy chyb, které mohou případným útočníkům hodně zkomplikovat pokus o hacknutí.
- Nabíjení v zásuvkách – zatímco USB kabel může obsahovat škodlivý software, v elektrické zásuvce nic takového nenajdete.
- Uzamčení systému při nabíjení – bude dostupné v Androidu 15 a při nabíjení a uzamčení mobilu zabrání nechtěnému datovému přenosu.
- Nabíjecí kabel – pokud nabíjíte kabelem, který je určený i pro přenos dat, přímo svá data nabízíte útočníkům; bezpečnější je používat pouze nabíjecí kabel.
Používáte veřejné USB nabíječky?
Zdroje: Pixabay, Android Authority, FCC
Adam Kurfürst
Marek Houser
Petr Špaňhel
Komentáře (0)
Přidat komentář