Ładujesz telefon w miejscach publicznych? To uważaj, ładowarka nie tylko ładuje, ale też przesyła dane
Bateria w telefonie powoli się rozładowuje, a do domu daleko? Teoretycznie dziś to żaden problem, bo można użyć publicznych ładowarek - w autobusie, na przystanku czy w centrum handlowym. Ale eksperci radzą, by lepiej z nich nie korzystać. Dlaczego?
Ładowanie może być niebezpieczne
Wyczerpaną baterię uratujemy nie tylko w pracy czy w domu, podłączając ją do kontaktu. Sposobów na naładowanie telefonu jest znacznie więcej - można skorzystać z publicznych ładowarek, które znajdują się w autobusach, na przystankach, w centrach handlowych czy nawet na ławkach w parku. Drew Paik, założyciel firmy Authentic8 zajmującej się bezpieczeństwem, w rozmowie z CNN przestrzega: ładowanie telefonu w miejscach publicznych nie jest najrozsądniejszym pomysłem.
W końcu kabel USB służy nie tylko do ładowania, ale także do przesyłania danych. A taka publiczna ładowarka może być zainfekowana przez hakerów. Podłączając do niej telefon, możemy sprawić, że oszuści pobiorą prywatne dane z całego smartfona (zdjęcia, wiadomości, maile) lub też wgrają na niego złośliwe oprogramowanie. Oczywiście to nie oznacza, że na pewno tak się stanie, ale ryzyko ataku o nazwie “juice jacking” rzeczywiście istnieje. Jeśli więc wyznajecie zasadę “lepiej zapobiegać niż leczyć”, omijajcie punkty z publicznymi ładowarkami.
Tym bardziej że Authentic8 nie jest jedyną firmą, która zwraca uwagę na zagrożenia ze strony publicznych ładowarek.
- Ten problem zainteresował jakiś czas temu naszych ekspertów. W ramach badania przetestowali oni wiele smartfonów działających pod kontrolą różnych wersji systemu Android i iOS, aby dowiedzieć się, jakie dane urządzenie przesyła na zewnątrz, kiedy jest podłączone do komputera PC lub Mac w celu naładowania baterii - mówi mi Piotr Kupczyk z Kaspersky Lab Polska. - Wyniki testów pokazują, że urządzenia mobilne ujawniają komputerowi całą litanię danych podczas tzw. „uścisku dłoni” (procesu „przywitania się” pomiędzy urządzeniem a komputerem PC/Mac, do którego jest podłączone). Obejmują one: nazwę urządzenia, producenta, typ, numer seryjny, informacje dotyczące oprogramowania układowego (tzw. firmware), informacje dotyczące systemu operacyjnego, systemu plików, listę plików oraz identyfikator procesora. Odpowiednio przygotowany komputer może zostać umieszczony w sfałszowanej ładowarce w miejscu publicznym, co da cyberprzestępcom dostęp do wielu informacji, które użytkownicy przechowują w swoich urządzeniach mobilnych - wyjaśnia Kupczyk.
Ekspert przytacza też wynik eksperymentu przedstawionego na konferencji Black Hat już w 2014 roku. Wówczas eksperci z Kaspersky Lab, wykorzystując zwykły komputer i standardowy kabel USB, zdołali ukradkiem zainstalować w smartfonie aplikację, bazując na zestawie poleceń ogólnodostępnych w internecie. Czyli włamali się do telefonu bez złośliwego, specjalistycznego oprogramowania.
Przestraszeni?
Na szczęście są sposoby, by się bronić. Jeżeli nie chcemy, żeby telefon padł nam w środku dnia, kiedy nie mamy dostępu do gniazdka, warto zainwestować w przenośny bank energii. Z publicznych ładowarek też nie trzeba całkowicie rezygnować. Można kupić kabel USB służący wyłącznie do ładowania, a nie przesyłania danych, lub… skorzystać z prezerwatywy. Technologicznej, rzecz jasna.
Gadżet dawniej występujący pod nazwą USB Condom (obecnie SyncStop) to przejściówka, która blokuje w gnieździe USB piny odpowiadające za transfer danych, a pozostawia tylko te odpowiedzialne za zasilanie. Tego typu zabezpieczenie kosztuje 13 dolarów, czyli około 50 zł.
Piotr Kupczyk podpowiada, by chronić telefon hasłem lub innym zabezpieczeniem i nie odblokowywać go podczas ładowania.
- W celu ochrony poufnych danych wykorzystuj szyfrowanie lub włącz szyfrowanie wszystkich danych, jeżeli twój telefon na to pozwala - radzi.
Tę opcję znajdziemy, wchodząc w “Ustawienia”, w opcje związane z bezpieczeństwem.
