Uwaga na publiczne porty USB – tam czekają hakerzy

Ładowanie smartfona przy pomocy publicznych portów USB jest bardzo wygodne, ale skrajnie niebezpieczne. Wystarczy bowiem 80 sekund takiego podłączenia do zainfekowanego urządzenia, aby dane z telefonu trafiły w ręce hakerów. I nie ma znaczenia to, że jesteśmy na wakacjach w dalekim kraju. Dane osobowe, to towar, którym przestępcy handlują. Prędzej czy później kupią je polscy hakerzy i wykorzystają.

Gdy jesteśmy na wakacjach, naszego telefonu używamy często. Jednocześnie rozładowujemy baterię, a przecież bez smartfona czujemy się jak bez ręki. Aby ją doładować korzystamy więc z portów USB, które pojawiły się w wielu miejscach publicznych. To wygodne, bo nie trzeba nosić ze sobą powerbanka, ale skrajnie niebezpieczne. Wystarczy bowiem 80 sekund takiego ładowania, a nasze dane z telefonu mogą trafić w ręce hakerów. To wszystko za sprawą juice jacking. 

Tym terminem określa się zainfekowania gniazda USB specjalnym złośliwym programem. Kable, po podłączeniu do takiego portu są w stanie przesyłać nie tylko prąd, ale również i dane, w tym aplikacje i wirusy. Komunikacja działa w obydwie strony. Dane z naszego telefonu mogą trafić bezpośrednio do gniazda, po czym przejmują je hakerzy. Ale też nasze urządzenie może zostać zainfekowane. Wtedy nasz telefon będzie sam wysyłał dane do cyberprzestępców.

Jak wskazuje U.S. Army Cyber Command (specjalna jednostka armii USA zajmująca się cyberbezpieczeństwem), ten sposób hakerów wrócił do łask. Dużo wcześniej był on bardzo popularny wśród przestępców, jednak bardzo szybko z niego zrezygnowali, gdyż wymagał przenośnych nośników danych, z których ludzie zrezygnowali na rzecz chmury. W ostatnich latach pojawiła się zupełnie nowa możliwość. 

Mowa tutaj o publicznych portach USB, które dostępne są w miejscach takich jak lotniska, restauracje, pociągi i autobusy czy nawet ławki w parkach. Wszystko to, aby ułatwić ludziom używanie telefonów. W końcu właśnie dzięki temu będą mogli naładować baterię swojego smartfona i dalej z niego korzystać. 

Nazwa tej metody wykradania danych pochodzi od amerykańskiego zwrotu, które tłumacząc dosłownie oznaczałoby wyciskanie soku. „Juice” ma jednak w tym przypadku zupełnie inne znaczenie, to potoczna nazwa prądu elektrycznego, który płynie z portu USB, przez kabel, aż do naszego telefonu. Przestępcy nie tyle wyciskają sok, ile wciskają tą drogą wirusy do naszego smartfona, albo próbują pozyskać od nas dane.

Amerykańscy eksperci obliczyli na podstawie przeprowadzonych doświadczeń, że wystarczy zaledwie 80 sekund ładowania urządzenia, aby mogło ono zostać zainfekowane złośliwym oprogramowaniem. 

Dowództwo Cybernetyczne Armii USA zaleca w związku z tym, żeby jednak nosić ze sobą własny kabel USB oraz ładowarkę. W razie potrzeby naładowania baterii telefonu, możemy podłączyć całość do gniazdka elektrycznego, które służy wyłącznie do przesyłania prądu. Te zazwyczaj znajdują się zaraz obok portów USB. 

Wiadome jest, że nie wszystkie takie porty mogą być zainfekowane, ale warto zachować wzmożoną ostrożność. 

Niektórzy amerykańscy specjaliści ds. bezpieczeństwa danych odrzucają juice jacking jako zagrożenie, ponieważ nie pojawiły się żadne znane im przypadki takiego nadużycia publicznych portów ładowania. 

Powołują się oni również na nowoczesne smartfony, które po podłączeniu kabla USB informują właściciela o próbie przesłania danych.

– Warto zwrócić uwagę na fakt, że nie każdy posiada najnowocześniejsze urządzenie, które może mieć taką usługę. Niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda. Po drugi, kiedy działamy w pośpiechu, możemy kliknąć zgodę na transfer danych nie do końca świadomie. Dlatego znacznie lepiej zachować wzmożoną ostrożność. Wiele osób swoje urządzenia traktuje jako portfele. Podłączona karta płatnicza, login do aplikacji mObywatel czy też zachowane hasło do logowania się do Internetowego Konta Pacjenta. We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL. Każdy smartfon zbiera również dane o lokalizacji czy również informacje zakupowe. Nasz numer telefonu i adres e-mail to również cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy SMS-y podszywając się pod firmę bądź instytucję 

– ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Źródło

Skomentuj artykuł: