Uważaj, gdzie podłączasz telefon. Hakerzy na to czekają. Za bezpłatne ładowanie można słono zapłacić

Podłączenie telefonu do publicznych ładowarek USB może być niebezpieczne - alarmują eksperci. Hakerzy znaleźli sposób, aby wykorzystać nieostrożnych użytkowników smartfonów i wykraść ich dane i pieniądze.
Zobacz wideo

Dzisiejsze smartfony zazwyczaj nie imponują czasem pracy na jednym ładowaniu. Energia elektryczna w ogniwie może skończyć się jeszcze przed końcem dnia, a co bywa szczególnie bolesne poza domem czy biurem - np. podczas wyjazdu na wakacje czy w delegację.

Nie ładuj telefonu na lotnisku czy w pociągu

Naprzeciw oczekiwaniom podróżnych wyszły więc miejsca użytku publicznego, takie jak lotniska czy dworce kolejowe, a także sami przewoźnicy. Wejścia USB do podłączenia własnego kabla, a także publiczne ładowarki z różnymi wtyczkami do różnych telefonów można znaleźć niemal na każdym kroku - nie tylko w pociągach i samolotach, ale również w autobusach i komunikacji miejskiej.

Okazuje się jednak, że korzystanie z nich jest bardzo ryzykowne. Eksperci apelują o niekorzystanie z bezpłatnych ładowarek USB - donosi "New York Times". Hakerzy tylko czekają, aż ktoś podłączy do nich telefon, aby zyskać dostęp do jego danych.

Bezpłatne ładowanie może doprowadzić do wyczyszczenia twojego konta bankowego

- mówi Luke Sisak, prokurator okręgowy w Los Angeles, cytowany przez dziennik.

Hakerzy mogą ukryć szkodliwy plik w ładowarce

Mechanizm jest dość prosty - hakerzy zakładają w urządzeniach ładujących nakładki lub wymieniają porty USB w publicznych ładowarkach na własne, zawierające złośliwe oprogramowanie. Niekiedy do dostępnych już kabli w punktach ładowania smartfonów dodają własną ładowarkę z bardzo podobnym kablem.

Użytkownikowi ciężko zorientować się, że właśnie wpadł w pułapkę przygotowaną przez cyberprzestępców. A w momencie podłączenia telefonu do "zarażonej" ładowarki nie tylko zaczyna uzupełniać energię w smartfonie, ale również instaluje złośliwe oprogramowanie na telefonie ofiary.

Cały proces przypomina więc kopiowanie kart kredytowych wkładanych do bankomatu przy pomocy nakładek sczytujących z niej dane (tzw. skimmerów). Tyle że w przypadku telefonów, nie tylko ściągają z nich dane, ale również instalują złośliwy plik.

Smartfon - ładowanie bateriiSmartfon - ładowanie baterii fot. Pixabay (CC0)

Takie złośliwe oprogramowanie jest w stanie zrobić ogromne szkody w telefonie. Poczynając od wykradzenia mniej lub bardziej istotnych plików i informacji (np. haseł) po - w efekcie - utratę pieniędzy z konta bankowego albo zupełną blokadę smartfonu.

Liviu Arsene, ekspert ds. bezpieczeństwa cybernetycznego w firmie BitDefender radzi też, aby nie korzystać z pozostawionych przez kogoś kabli USB lub wręczonych jako gadżety promocyjne. Nieuważny użytkownik najpewniej nie odróżni ich od zwyczajnych przewodów. "Nie wierz we wszystko, co widzisz, i nie wierz we wszystko, co dostajesz w swoje ręce" - mówi.

Jak się chronić?

Eksperci radzą, aby zawsze mieć przy swój własny, bezpieczny kabel USB i podłączać go do prądu wyłącznie przez własny adapter sieciowy, a nie wprost do publicznego gniazda ładowania. W przypadku, gdy trzeba już skorzystać z wejścia USB, lepiej upewnić się, że urządzenie blokuje przewodowe przesyłanie danych, a zezwala jedynie na pobieranie prądu.

Najlepiej jednak nosić ze sobą swój własny powerbank. Niezależnie od tego, czy na dworcu lub lotnisku dostępne jest gniazdko czy tylko wejście USB będzie można bezpiecznie podładować swoje urządzenie w awaryjnej sytuacji.

Więcej o:
Komentarze (96)
Uważaj, gdzie podłączasz telefon. Za bezpłatne ładowanie można słono zapłacić
Zaloguj się
  • felicjan.dulski

    Oceniono 11 razy 9

    Chyba, że się ma kabelek,którym nie da się transmitować danych.
    Mam taki.
    Sam mi się zrobił! (?)

  • dzynks

    Oceniono 16 razy 8

    Kabel do ładowania powienien mieć tylko dwa przewody: plus i minus, bez przewodów danych. Te przewody powinny być grube żeby ułatwić ładowanie dużym prądem.

    Taki kabel lutujemy sami, pamiętając o zwarciu D- i D+ we wtyczce micro USB żeby poinformować telefon o podłączonej ładowarce. Wtedy telefon używa większego prądu ładowania.

    Jako kabel stosujemy miedziany kabel głośnikowy który ma małą oporność i przezroczystą izolację - widać że są tylko dwa przewody.

    Na taki DYI kabel żaden haker nie poradzi.

  • tom_aszek

    Oceniono 5 razy 5

    "A w momencie podłączenia telefonu do "zarażonej" ładowarki nie tylko zaczyna uzupełniać energię w smartfonie, ale również instaluje złośliwe oprogramowanie na telefonie ofiary."

    A co w przypadku gdy podłączy się do ładowarki telefon całkowicie wyłączony? Wtedy jest bezpiecznie?

  • tiges_wiz

    Oceniono 5 razy 3

    Mam kilku letni telefon, ale aktualizowany i zawsze po podłączeniu kabla USB nawet do komputera ustawia się w trybie "ładowanie USB". Żeby przesyłać pliki trzeba go przełączyć ręcznie w tryb MPT lub podobnego. Dlaczego mam panikować?

  • tpdlagier

    Oceniono 7 razy 3

    O boże! mam tylko 5 % baterii. Ojejejej! I co teraz? Nie potrzeba bakterii ani wirusów. Wymrzemy jak nam prąd odłączą. Szybciutko

  • gordejuela

    Oceniono 17 razy 3

    To sa takie same brednie jak opowiesci o moliwosci przejecia kontroli nad autem przez shakowany internet.
    Wieksza jest szansa,ze rozbijesz bank w Eurojacku,niz ze zlapiesz cokolwiek przy ladowaniu.Co jakis czas pojawia sie kolejnyngeniusz z kolejna rewelacja,byle tylko zaistniec w mediach

  • zwyklaosoba

    Oceniono 5 razy 3

    Wydaje mi się, że w skrajnym przypadku można poświęcić powerbank za 10-15 zł. Podłączamy powerbank do publicznej ładowarki, a telefon do powerbanku. Równoległe ładowanie i rozładowywanie co prawda niezbyt służy ogniwom, ale cóż to za cena w zamian za bezpieczeństwo.

  • jac_l_w

    Oceniono 4 razy 2

    Czy eksperci podali przykłady realnych sytuacji, w których doszło do zarażenia telefonów wirusami i oczyszczenia kont bankowych, czy tylko tak sobie teoretycznie dywagują? Jak wiadomo, teoretycznie kobieta może zajść w ciążę korzystając z publicznie dostępnego basenu, tylko że jeszcze żadna nie zaszła.

Aby ocenić zaloguj się lub zarejestrujX