Sú verejné nabíjacie stanice pre smartfóny bezpečné?

Verejné nabíjacie stanice sú ideálne, ak je batéria vášho telefónu takmer vybitá. Žiaľ, výskum ukázal, že majú potenciál byť užitočnými nástrojmi aj pre hackerov.

Je to preto, že nabíjacie stanice USB môžu byť navrhnuté tak, aby injektovali malvér a kradli údaje od každého, kto ich používa.

Toto je známe ako juice jacking. Ako teda džús jacking funguje a ako sa pred ním môžete chrániť?

Ako funguje Juice Jacking?

Juice jacking je možný vďaka tomu, ako sú USB porty navrhnuté. Na telefóne sa primárne používajú na nabíjanie, no rovnako vhodné sú aj na prenos dát. To znamená, že kedykoľvek pripojíte telefón k nabíjaniu, potenciálne otvárate dvere aj dátovým prenosom.

Považuje sa to za potenciálnu hrozbu, nie za skutočnú hrozbu, pretože väčšina telefónov teraz vyžaduje povolenie pred spustením prenosu údajov.

To znamená, že za predpokladu, že používateľ venuje pozornosť, akýkoľvek hack bude okamžite zastavený. Nie je známe, či hackeri niekedy nájdu spôsob, ako túto ochranu obísť.

Čo sa stane, ak ste obeťou?

Juice jacking má potenciál byť použitý na odcudzenie údajov a/alebo nasadenie malvéru do vášho zariadenia.

Krádež údajov

Ak dôjde k odcudzeniu údajov, poškodenie samozrejme závisí od toho, čo máte uložené v telefóne. Väčšina ľudí nebude mať nič viac ako fotky a kontakty.

Jus jacking by sa však mohol ľahko použiť na zacielenie na konkrétnych jednotlivcov, o ktorých je známe, že majú cenné informácie.

Malvér

Malvér je potenciálnou hrozbou pre kohokoľvek. Nabíjacia stanica môže byť naprogramovaná tak, aby vložila keylogger, ktorý bude zaznamenávať všetky heslá zadané do vášho telefónu.

Malvér je možné nainštalovať aj na sledovanie polohy vášho telefónu alebo nahrávanie akýchkoľvek vašich telefonických hovorov. Dalo by sa dokonca použiť na úplné uzamknutie telefónu.

Odkiaľ sa vzala myšlienka Juice Jacking?

Myšlienka džúsu bola prvýkrát demonštrovaná na DEF CON v roku 2011. Na bezpečnostnej konferencii boli propagované bezplatné nabíjacie stanice. Každému, kto pripojil svoje zariadenie, sa potom zobrazila varovná správa vysvetľujúca nebezpečenstvo verejných nabíjacích portov.

DEF COM je bezpečnostná konferencia a mnohí z účastníkov sú etickí hackeri. Napriek tejto skutočnosti, viac ako 360 ľudí pripojené ich zariadenie.

Súvisiace: Aký je rozdiel medzi Black-Hat a White-Hat hackermi?

Je Juice Jacking legitímna hrozba?

Juice jacking nie je niečo, s čím sa bežný človek stretne. Je to hrozba, ktorá bola preukázaná bezpečnostnými výskumníkmi, ale vo voľnej prírode ešte nebol preukázaný jediný útok.

Stojí za zmienku, že dôvodom, prečo výskumníci v oblasti bezpečnosti predvádzajú takéto útoky, je to, že sa nakoniec často začnú používať teoretické techniky.

Ako zabrániť džúsu

Juice jackingu sa dá ľahko vyhnúť. Tu sú štyri spôsoby, ako nabíjať telefón na verejnosti bez rizika škodlivého softvéru.

Namiesto toho použite elektrické zásuvky

Tento útok vyžaduje, aby ste telefón pripojili pomocou pripojenia USB. Nie je možné vytvoriť škodlivú elektrickú zásuvku. Nosenie vlastnej nabíjačky a používanie verejných elektrických zásuviek je preto bezpečnou alternatívou.

Kúpte si batériu alebo náhradnú batériu

Batérie a náhradné batérie nie sú drahé. Niektoré power banky možno použiť na udržanie telefónu nabitého na viac ako týždeň. Tieto zariadenia sú samozrejme pohodlné, aj keď sa nesnažíte vyhnúť škodlivým nabíjacím staniciam.

Zamknite svoj telefón

Ak sa rozhodnete použiť verejnú nabíjaciu stanicu, uistite sa, že je váš telefón uzamknutý. Za predpokladu, že na prístup k vášmu zariadeniu je potrebné zadať PIN, tento útok by sa mal ukázať ako nemožný.

Použite len nabíjací kábel

Je možné zakúpiť káble USB, ktoré sa len nabíjajú. To znamená, že prenášajú energiu, ale nemožno ich použiť na prenos potenciálne škodlivých údajov.

Za predpokladu, že nosíte takýto kábel, môžete použiť škodlivý port bez rizika. Sú tiež užitočné, ak chcete telefón nabíjať pomocou počítača, ktorému neveríte.

Čo je to video jacking?

Využiť možno aj verejné nabíjacie stanice video jacking. Je to podobné ako Juice jacking, ale namiesto prenosu údajov tento útok vysiela všetko, čo je na obrazovke vášho telefónu, do iného zariadenia.

Myšlienka je taká, že po pripojení telefónu bude útočník vidieť všetko, čo robíte, napríklad správy a heslá. Obeť zostane zabudnutá, pretože druhá obrazovka môže byť kdekoľvek.

Toto je ďalší teoretický útok, ktorý vymysleli výskumníci. Slúži to však ako ďalší dôvod na to, aby ste si dávali pozor, kde telefón nabíjate.

Ďalšie hrozby, ktoré predstavujú zariadenia USB

Juice jacking nie je jedinou hrozbou, ktorú predstavujú nečestné USB zariadenia. Prenosné USB disky sú tiež hojne využívané hackermi zacieliť na jednotlivcov aj veľké organizácie.

Problém s USB diskami je, že môžu byť naprogramované tak, aby robili čokoľvek. To zahŕňa inštaláciu malvéru, ransomvéru alebo trójskych koní.

Počítač tiež automaticky otvorí niektoré jednotky USB bez zobrazenia varovnej správy. USB disky sú dostatočne lacné na to, aby sa dali distribuovať vo veľkom. To znamená, že útočník ich môže ľahko pustiť do oblasti stoviek a vie, že budú mať zisk, ak použije len jeden z nich.

Hackeri používajú všelijaké dôvody presvedčiť ľudí, aby vyskúšali tieto zariadenia. Podľa štúdie z roku 2016 to tiež nie je ťažké. Po tom, čo okolo kampusu spadlo takmer 300 zariadení, 48 percent z nich boli zapojené bez toho, aby bol niekto požiadaný, aby ich vyskúšal.

Vzhľadom na prevalenciu týchto útokov je dôležité, aby ste nikdy nepoužívali USB zariadenie z neznámeho zdroja.

Ako sa chrániť pred ďalšími hacknutiami smartfónov

Hrozba, ktorú predstavujú nečestné nabíjacie stanice, je dobre známa. To je jeden z dôvodov, prečo vás teraz telefóny varujú pred spustením prenosu dát. Existuje však veľa hackerských techník, pri ktorých sa smartfóny jednoducho nezastavia.

Najlepší spôsob, ako sa chrániť pred tradičnými hrozbami, je dávať si veľký pozor na to, čo sťahujete, ku ktorým sieťam sa pripájate a komu, ak vôbec niekomu, povolíte používať váš telefón.

Aké ľahké je hacknúť smartfón v otvorenej sieti?

Používate verejné Wi-Fi? Ste veľkým cieľom hackerov, takže tu je návod, ako sa chrániť.

Prečítajte si ďalej

O autorovi