Czasami, gdy jesteśmy poza domem, w naszym telefonie zabraknie energii. W takich przypadkach, jeśli nie masz przy sobie power banku, jedynym sposobem na naładowanie urządzenia jest publiczna stacja ładowania. Oto wszystko, co musisz wiedzieć o ładowaniu.
Podczas gdy publiczne stacje ładowania są świetną opcją, jeśli Twój telefon ma wyczerpaną baterię, mogą one również być użytecznymi narzędziami dla hakerów.
Faktem jest, że stacje ładujące USB mogą być zaprojektowane tak, aby wprowadzać złośliwe oprogramowanie i wykradać dane każdego, kto z nich korzysta.
Kiedy hakerzy używają portów w ten sposób, nazywa się to „juice-jacking”.
Jak powstało juice-jacking
Koncepcja „juice-jacking” została po raz pierwszy zademonstrowana na konferencji DEF CON w 2011 roku. Darmowe stacje ładowania były reklamowane na konferencji bezpieczeństwa. Każdy, kto podłączył swoje urządzenie, otrzymał wiadomość ostrzegawczą wyjaśniającą niebezpieczeństwa związane z publicznymi stacjami ładowania.
DEF COM to konferencja poświęcona bezpieczeństwu, a wielu uczestników to etyczni hakerzy. Mimo to, ponad 360 osób podłączyło swoje urządzenia.
„Juice-jacking” jest możliwy ze względu na sposób, w jaki porty USB są zaprojektowane. USB jest najczęściej używane w połączeniu z telefonami do ładowania, ale jest równie odpowiednie do przesyłania danych. Za każdym razem, gdy podłączasz telefon do ładowania, potencjalnie otwierasz również drzwi do transferu danych.
Oczywiście, jak technologia ewoluowała, to zagrożenie stało się uważane za potencjalne, a nie realne, ponieważ większość telefonów pyta o zgodę przed rozpoczęciem przesyłania danych.
Oznacza to, że tak długo, jak użytkownik jest ostrożny, wszelkie włamania zostaną natychmiast zatrzymane. Nie wiadomo, czy hakerzy znajdą sposób na obejście tej ochrony.
Juice-jacking może być wykorzystywany nie tylko do kradzieży, ale także do instalowania złośliwego oprogramowania na urządzeniu.
Jak hakerzy mogą wykorzystać juice-jacking przeciwko Tobie
Na szczęście dla większości ludzi, jeśli dane zostaną skradzione z telefonu, szkody nie są duże. Zazwyczaj ludzie przechowują tam tylko zdjęcia i kontakty.
Jeśli jednak masz coś ważnego na karcie pamięci, nadal powinieneś uważać na juice-jacking. Metoda ta może być łatwo wykorzystana do wykradania danych konkretnych osób, o których wiadomo, że posiadają cenne informacje.
Jeśli chodzi o możliwość pobrania przez napastników złośliwego oprogramowania, to jest to potencjalne zagrożenie dla każdego i z dużo poważniejszymi konsekwencjami. Stacja ładująca może być zaprogramowana do zainstalowania keyloggera, który będzie zapisywał wszelkie hasła wpisywane do telefonu.
Złośliwe oprogramowanie może być również zainstalowane w celu śledzenia lokalizacji telefonu lub nagrywania rozmów telefonicznych. Może nawet zostać użyte do całkowitego zablokowania telefonu.
Jak zapobiec kradzieży soku w telefonie
Oczywiście, to zagrożenie nie jest wyrokiem. Uniknięcie porwania danych jest proste, podobnie jak wprowadzenie złośliwego oprogramowania w podobny sposób. Sposoby na ładowanie telefonu w miejscu publicznym bez ryzyka infekcji złośliwym oprogramowaniem w dalszej części artykułu:
- Atak ten wymaga podłączenia telefonu do sieci poprzez złącze USB. Bezpieczną alternatywą jest posiadanie przy sobie własnej ładowarki i korzystanie z publicznych gniazdek elektrycznych. Nie ma możliwości zaprogramowania zwykłego gniazdka.
- Jak wspomniano na początku, podstacje publiczne są tylko alternatywą dla przenośnych banków baterii do ładowania telefonu. Banki baterii i zapasowe baterie są niedrogie i można za ich pomocą ładować telefon przez tydzień, ale nie przez cały. Urządzenia te są z pewnością przydatne, nawet jeśli nie staramy się unikać złośliwych stacji ładowania.
- Ciekawe jest również to, że taki atak na telefon nie jest możliwy, jeśli do jego odblokowania potrzebny jest kod PIN. Jeśli zdecydujesz się na skorzystanie z publicznej stacji ładowania, upewnij się, że zablokowałeś swój telefon kodem PIN.
- Można kupić kable USB przeznaczone wyłącznie do ładowania. Oznacza to, że przesyłają one energię, ale nie mogą być używane do przesyłania potencjalnie złośliwych danych.
Jeśli masz przy sobie taki kabel, możesz bez obaw korzystać ze złośliwego portu. Przydadzą się też, jeśli chcesz naładować telefon przy pomocy komputera, do którego nie masz zaufania.
