Okazuje się, że publiczne porty USB to ostatnia rzecz, jakiej powinniśmy użyć, by podratować swój smartfon energią. Amerykańska agencja FBI ostrzega, że cyberprzestępcy coraz częściej używają tego typu slotów do skutecznego infekowania urządzeń. Jeżeli nie chcesz paść ofiarą złośliwego oprogramowania, to sprawdź zalecenia ekspertów, przyjmij zasadę ograniczonego zaufania i przewiduj konsekwencje.
FBI apeluje: publiczne ładowarki bywają niebezpieczne
W miejskiej dżungli nie musimy obawiać się jadowitych węży, skorpionów i dużych kotów, a zdecydowanie bardziej podejrzanych linków, publicznych sieci Wi-Fi oraz ogólnodostępnych ładowarek USB. Te ostatnie można znaleźć w wielu ruchliwych lokalizacjach, takich jak galerie handlowe, lotniska oraz hotele. Z pozoru wyglądają niewinnie, ale hakerzy potrafią zmienić je w narzędzie, pozwalające wykraść dane z podłączonego telefonu. Skoro jednostka FBI z Denver upubliczniła post, w którym zwraca uwagę na to zagrożenie, to znaczy, że jest ono bardzo realne.
Tego typu ataki nazywane są Juice Jacking i wykorzystują port ładowania jako kanał transmisji danych. Arsenał przestępców jest szeroki, gdyż udana ofensywa może poskutkować zainstalowaniem programów śledzących lub utworzeniem lustrzanych kopii ekranu, aby zobaczyć i zapisać wszelkie hasła logowania oraz kody PIN wprowadzane podczas ładowania urządzenia. Nietrudno się domyślić, że cyberprzestępcy polują głównie na dane związane z bankowością i finansami oraz na loginy do platform społecznościowych i poczty.
Jak zadbać o własne bezpieczeństwo?
Muhammad Yahya Patel, główny inżynier bezpieczeństwa w Check Point, powiedział Sky News, że publiczne stacje ładowania są niezwykle rzadko sprawdzane pod kątem ataków hakerskich. Zaproponował, by nosić ze sobą własny kabel oraz wtyczkę i używać tradycyjnego gniazdka elektrycznego lub — jeżeli już musisz — przewodu, który nie obsługuje transferu danych.
Alternatywą są także nakładki blokujące przesył informacji lub zaopatrzenie się we własny power bank. Jeżeli twój telefon obsługuje indukcyjne ładowanie, to korzystanie tylko z tej opcji ładowania również będzie dobrym pomysłem, który znacząco ograniczy ryzyko zarażenia smartfona złośliwym oprogramowaniem.