Ładowarki USB w komunikacji mogą być groźne. Czym jest juice jacking?

Dalsza część tekstu pod materiałem wideo:

Juice jackng — ryzykowne ładowanie w komunikacji

Chodzi o tzw. juice jacking — ataki, w których wykorzystywana jest uniwersalna magistrala szeregowa, czyli popularne USB. Dokładnie takie, w jakie wyposażone są ładowarki do np. telefonów i laptopów, a które znajduje się również w publicznych ładowarkach, w tym tych umieszczanych w środkach transportu.

Do juice jackingu wykorzystuje się porty ładowania urządzenia. Na ataki narażone są wszystkie urządzenia wyposażone w USB, a więc właściwie każdy sprzęt, którego używamy — zwłaszcza ten, który chcielibyśmy doładować w drodze, przede wszystkim telefony komórkowe (a dokładniej rzecz biorąc smartfony), tablety i laptopy.

Ta metoda może polegać zarówno na kradzieży danych, jak i na instalacji złośliwego oprogramowania. Zagrożone są więc nie tylko same urządzenia, ale przede wszystkim dane, które się w nich znajdują. Może to dotyczyć także tak bardzo wrażliwych danych, jak informacje dotyczące kont bankowych czy informacje osobowe. W skrócie, dzięki juice jackingowi możliwa jest kradzież danych lub kradzież tożsamości, a także śledzenie urządzeń. Taki cyberatak niezwykle głęboko ingeruje w prywatność użytkowników.

• Przeczytaj także: Sprawdź, czy możesz wjechać do strefy czystego transportu. Dane znajdziesz w aplikacji

Juice jacking — kiedy jesteśmy zagrożeni?

Na atak jesteśmy narażeni, kiedy chcemy naładować swoje urządzenie. Oczywiście nie zawsze, ale tylko wtedy, kiedy chcemy skorzystać z ogólnodostępnej, publicznej ładowarki. Takie są umieszczone także w komunikacji zbiorowej, np. w autobusach, pociągach, a czasem również na przystankach.

Gdy osoba chcąca skorzystać z zainfekowanego portu podłącza swoje urządzenie do publicznego USB (wcześnie odpowiednio "przygotowanego" przez cyberprzestępców, właśnie dzięki swojej ogólnodostępności), hakerzy mogą zyskać do niego dostęp lub zainstalować szkodliwe oprogramowanie. W takim przypadku możliwe jest skopiowanie danych, a także kradzież tożsamości przy wykorzystaniu takich danych (np. z serwisów bankowych) oraz śledzenie urządzeń, a więc i ich użytkowników. Łatwo w ten sposób stracić pieniądze z konta bankowego, jak i tożsamość.

Takie samo ryzyko związane jest z publicznymi ładowarkami umieszczanymi w innych niż komunikacja miejscach, np. w centrach handlowych, wszędzie tam, gdzie cyberprzestępcom łatwo się dostać do gniazd USB, z których można swobodnie korzystać.

Juice jacking — jak się przed nim chronić?

Federalne Biuro Śledcze ostrzega użytkowników publicznych portów USB. Zaleca noszenie własnego sprzętu ładującego obsługiwanego przez gniazdka elektryczne, a nie przez USB.

Najprostszym wyjściem jest więc noszenie ze sobą sprzętu, który naładowaliśmy z gniazdka w domu, noszenie ze sobą własnego powerbanku lub, co jest najprostsze, ładowanie urządzeń nie z portów USB, ale za pomocą ładowarki podłączanej do sieci elektrycznej. Małe jest bowiem prawdopodobieństwo, że ktoś wcześniej "grzebał" w naszej prywatnej ładowarce, a atak z gniazda elektrycznego jest niemożliwy.

• Przeczytaj także: W mObywatelu jest nowa funkcja dla kierowców. Korzysta z niej wielu młodych

Juice jacking — zagrożone mogą być rządowe aplikacje

Z powodu rosnącej popularności ataków typu juice jacking oraz ze względu na to, że wrażliwe dane są przechowywane w naszych smartfonach również w aplikacjach rządowych, Rzecznik Praw Obywatelskich poprosił ministra cyfryzacji Janusza Cieszyńskiego o informację nt. zabezpieczenia danych w nich dostępnych. W szczególności chodzi o aplikację mObywatel, dzięki której można załatwić wiele spraw urzędowych bez wychodzenia z domu oraz korzystać z zawartych w niej dokumentów tożsamości.