Když jsme mimo domov, občas se nám vybije telefon. V takových případech, pokud s sebou nemáte powerbanku, je jedinou možností, jak zařízení nabít, veřejná nabíjecí stanice. Zde je vše, co potřebujete vědět o nabíjení.
Veřejné nabíjecí stanice jsou sice skvělou volbou, pokud máte vybitou baterii, ale mohou být také užitečným nástrojem pro hackery.
Nabíjecí stanice USB totiž mohou být navrženy tak, aby do nich byl zavlečen malware a ukradena data všech, kdo je používají.
Když hackeři takto používají porty, říká se tomu „juice-jacking“.
Jak vznikla krádež džusu
Koncept „juice-jacking“ byl poprvé předveden na konferenci DEF CON v roce 2011. Na bezpečnostní konferenci byly inzerovány bezplatné nabíjecí stanice. Každý, kdo připojil své zařízení, obdržel varovnou zprávu vysvětlující nebezpečí veřejných nabíjecích stanic.
DEF COM je bezpečnostní konference a mnoho účastníků jsou etičtí hackeři. Přesto svá zařízení zapojilo více než 360 lidí.
„Juice-jacking“ je možný kvůli konstrukci portů USB. USB se většinou používá ve spojení s telefony k nabíjení, ale je stejně vhodné i pro přenos dat. Pokaždé, když připojíte telefon k nabíjení, potenciálně otevíráte dveře i pro přenos dat.
S vývojem technologií se ovšem tato hrozba začala považovat spíše za potenciální než za skutečnou, protože většina telefonů si nyní před zahájením přenosu dat vyžádá povolení.
To znamená, že pokud si uživatel dává pozor, bude případné nabourání okamžitě zastaveno. Není známo, zda hackeři najdou způsob, jak tuto ochranu obejít.
Juice-jacking lze použít nejen ke krádeži, ale také k instalaci malwaru do vašeho zařízení.
Jak proti vám mohou hackeři použít krádež šťávy?
Naštěstí pro většinu lidí platí, že pokud jsou data z telefonu odcizena, škody nejsou velké. Obvykle si tam lidé ukládají pouze fotografie a kontakty.
Pokud však máte na paměťové kartě uloženo něco důležitého, měli byste se mít stále na pozoru před krádeží šťávy. Tuto metodu lze snadno použít ke krádeži dat konkrétních osob, o kterých je známo, že mají cenné informace.
Pokud jde o možnost, že vám útočníci stáhnou škodlivý software, jedná se o potenciální hrozbu pro každého a s mnohem závažnějšími důsledky. Nabíjecí stanice může být naprogramována tak, aby instalovala keylogger, který bude zaznamenávat všechna hesla zadaná do telefonu.
Škodlivý software může být nainstalován také za účelem sledování polohy telefonu nebo nahrávání telefonních hovorů. Může být dokonce použit k úplnému uzamčení telefonu.
Jak zabránit krádeži šťávy v telefonu
Tato hrozba samozřejmě není rozsudkem. Vyhnout se únosu dat je snadné, stejně jako zavést malware podobným způsobem. Způsoby, jak nabíjet telefon na veřejném místě bez rizika napadení malwarem, najdete dále:
- Tento útok vyžaduje připojení telefonu k síti prostřednictvím připojení USB. Bezpečnou alternativou je nosit s sebou vlastní nabíječku a používat veřejné elektrické zásuvky. Běžnou zásuvku není možné naprogramovat.
- Jak bylo zmíněno na začátku, veřejné rozvodny jsou pouze alternativou k přenosným bateriovým bankám pro nabíjení telefonu. Bateriové banky a náhradní baterie jsou levné a můžete s nimi nabíjet telefon po dobu jednoho týdne, ale ne všechny. Tato zařízení jsou jistě užitečná, i když se nesnažíte vyhnout zlomyslným nabíjecím stanicím.
- Zajímavé také je, že takový útok na telefon není možný, pokud k jeho odemčení potřebujete kód PIN. Pokud se rozhodnete použít veřejnou nabíjecí stanici, nezapomeňte telefon zamknout kódem PIN.
- Můžete si zakoupit kabely USB určené pouze k nabíjení. To znamená, že přenášejí energii, ale nelze je použít k přenosu potenciálně škodlivých dat.
Pokud máte takový kabel u sebe, můžete bez obav používat škodlivý port. Jsou také užitečné, pokud chcete nabíjet telefon pomocí počítače, kterému nedůvěřujete.