Publiczne ładowarki w erze wszechobecnych smartfonów znacząco zwiększają komfort użytkowania tych urządzeń. Ale sprawiły też, że do łask wraca wśród hakerów metoda juice jacking, informuje za U.S. Army Cyber Command (specjalną jednostką Armii Stanów Zjednoczonych zajmującą się cyberbezpieczeństwem) portal ChronPESEL.pl. W przeszłości przestępcy porzucili tę metodę, bo wymagała fizycznych nośników, które przez chmury danych odeszły do lamusa. Publiczne ładowarki sprawiły, że hakerzy znów mogą korzystać z juice jackingu.
Publiczne ładowarki mogą być niebezpieczne dla smartfona przez juice jacking
"Nazwa tej metody wykradania danych pochodzi od amerykańskiego zwrotu, które w dosłownym tłumaczeniu oznaczałoby wyciskanie soku. 'Juice' ma jednak w tym przypadku zupełnie inne znaczenie, to potoczna nazwa prądu elektrycznego, który płynie z portu USB przez kabel aż do naszego telefonu. Przestępcy nie tyle wyciskają sok, ile wciskają tą drogą wirusy do naszego smartfona albo próbują pozyskać od nas dane" - czytamy na portalu ChronPESEL.pl.
Z wyliczeń amerykańskich ekspertów wynika, że wystarczy 80 sekund ładowania urządzenia w publicznej ładowarce USB, żeby mogło zostać zainfekowane złośliwym oprogramowaniem. Oczywiście, nie wszystkie porty USB są zainfekowane, ale w przestrzeni publicznej lepiej ich unikać i zamiast tego używać gniazdek elektrycznych, które służą wyłącznie do przesyłania prądu.
Są jednak eksperci ds. cyberbezpieczeństwa, których zdaniem juice jacking nie jest realnym zagrożeniem. Zwracają uwagę, że nie pojawiły się żadne znane im przypadki takiego użycia portów USB. Ponadto przypominają, że nowoczesne smartfony informują nas o tym, że na telefon przesyłane są dane.
- Warto zwrócić uwagę na fakt, że nie każdy posiada najnowocześniejsze urządzenie, które może mieć taką usługę. Niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda. Po drugie, kiedy działamy w pośpiechu, możemy kliknąć zgodę na transfer danych nie do końca świadomie. Dlatego znacznie lepiej zachować wzmożoną ostrożność. Wiele osób swoje urządzenia traktuje jako portfele. Podłączona karta płatnicza, login do aplikacji mObywatel czy też zachowane hasło do logowania się do Internetowego Konta Pacjenta. We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL. Każdy smartfon zbiera również dane o lokalizacji czy również informacje zakupowe. Nasz numer telefonu i adres e-mail to również cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy SMS-y, podszywając się pod firmę bądź instytucję - ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Jak ładować telefon w przestrzeni publicznej?
ChronPESEL.pl przygotowało zalecenia na wypadek, gdybyśmy byli zmuszeni użyć publicznej ładowarki.
- Gdy musimy skorzystać z publicznego portu USB
- Najlepiej takiego, który nie pozwala na przesyłanie danych.
- Po podłączeniu urządzenia nie pozwalać na przesyłanie danych.
- Gdy tylko jest to możliwe, użyć weryfikacji dwuetapowej oraz danych biometrycznych do logowania.
- Zawsze aktualizować swoje oprogramowanie do najnowszej wersji.
