Na letiskách, v nákupných centrách či hoteloch sa bežne nachádzajú verejné nabíjacie stanice pre mobilné zariadenia. Aj keď sa môžu zdať pohodlným riešením, skrývajú v sebe riziko známe ako juice jacking. Ide o útok, pri ktorom útočník zneužije USB port nielen na nabíjanie, ale aj na prenos dát – bez vedomia používateľa.
Ako funguje juice jacking
- Bežné USB káble prenášajú nielen elektrinu, ale aj dáta.
- Útočník môže verejnú nabíjaciu stanicu alebo kábel upraviť tak, aby sa pri pripojení spustil prenos dát.
- Takto môže dôjsť k:
- krádeži dát (fotografie, kontakty, dokumenty),
- inštalácii malvéru (spyware, ransomware),
- prevzatiu kontroly nad zariadením.
Prečo je to nebezpečné
Používateľ si často neuvedomí, že zariadenie je ohrozené. Proces prebieha na pozadí a telefón sa tvári, že sa iba nabíja. V kombinácii so zraniteľnosťami operačného systému môže byť útok veľmi účinný.
Ako sa chrániť pred juice jackingom
- Používaj vlastný adaptér a nabíjaj zo zásuvky, nie priamo z USB portov vo verejných priestoroch.
- Noste so sebou powerbanku, aby ste sa vyhli potrebe nabíjať na cudzích zariadeniach.
- Používajte tzv. USB data blocker (USB kondóm), ktorý umožní iba prenos elektriny, nie dát.
- Zakážte prenos dát – mnohé moderné smartfóny sa pri pripojení spýtajú, či povoliť prenos súborov. Vždy vyberte možnosť „Len nabíjanie“.
- Nepoužívajte cudzie káble, najmä tie, ktoré nájdete alebo vám niekto „ochotne požičia“.
Juice jacking je reálna hrozba, ktorá zneužíva bežnú potrebu – nabiť si telefón. Najlepšou obranou je prevencia: používať vlastný adaptér, dôveryhodný kábel a vyhýbať sa verejným USB portom na miestach, kde nemáte istotu o ich bezpečnosti. Vaše dáta majú vyššiu hodnotu než pohodlie pár minút rýchleho nabíjania.
Zanechať komentár