Możliwość doładowania telefonu w miejscu takim jak dworzec czy lotnisko często „ratuje życie”. Rozładowany telefon, brak kontaktu z bliskimi w chwili, gdy akurat najbardziej by się to nam przydało, potrafi zestresować. A takie „publiczne ładowarki” powoli stają się standardem i udostępnia się je w wielu miejscach. Obecność gniazdek, do których możemy podłączyć kabel ładowania i nasz telefon staje się wręcz wyznacznikiem nowoczesności – wchodząc do autobusu czy pociągu pierwsze, o co pytamy i czego szukamy, to właśnie obecność „gniazdka”, gdyż nawet jak nie skorzystamy z niego od razu, to przyda się na wypadek rozładowania smartfona po drodze.
Warto przeczytać: Jak zabezpieczyć wybrane aplikacje smartfona przed niepowołanym dostępem?
Ładowanie z obcego gniazdka USB niesie ryzyko
Tymczasem okazuje się, że ładowanie telefonu z użyciem „obcego” gniazda USB niesie poważne ryzyko. Problem zidentyfikowało i mówi o nim amerykańskie FBI, które przestrzega posiadaczy smartfonów przed doładowaniem swoich urządzeń w miejscach, którym nie do końca ufamy. Chodzi przede wszystkim o ładowarki w postaci gniazdek USB (ładowanie z użyciem zwykłego gniazdka elektrycznego i własnego kabla ma być, na razie bezpieczniejsze).
W wielu miejscach takie gniazda uniwersalnej magistrali szeregowej zaczęły wypierać zwykłe gniazdka elektryczne, wyglądają bowiem nowocześniej, zajmują mniej miejsca, a po ujednoliceniu standardów ładowania pasują w zasadzie do wszystkich urządzeń – od smartfonów po tablety. Kłopot polega na tym, że za pomocą USB można przesłać nie tylko prąd, ale i złośliwe oprogramowanie.
Jeśli hakerom udałoby się zyskać dostęp do układu sterującego takim gniazdem, a wydaje się, że ochrona tego typu urządzeń w miejscach publicznych nie jest jakoś szczególnie rozbudowana, to mogliby je tak – minimalnym wysiłkiem – przeprogramować, by przy okazji ładowania baterii podłączonych gadżetów, przenosiły na nie mniej lub bardziej złośliwe oprogramowanie.
Co więcej, źródłem infekcji może nawet nie być samo gniazdko. Haker może zostawić przy „czystym” złączu swój odpowiednio spreparowany kabel, który będzie roznosił złośliwe oprogramowanie. My pomyślimy, że ktoś zostawił swój przewód ładowanie przez przypadek i zamiast sięgania do bagażu po własny, skorzystamy z tego, który jest. To oczywiście poważny błąd.
Jakie zagrożenia niesie ładowanie smartfona w miejscu publicznym?
Potencjalnych zagrożeń związanych z ładowaniem urządzeń w miejscach publicznych jest znacznie więcej, niż mogłoby się wydawać na pierwszy rzut oka. Wbrew powszechnemu przekonaniu, zainfekowanie nowoczesnego smartfona, tabletu czy laptopa realnie groźnym oprogramowaniem nie jest proste, dopóki cyberprzestępca nie uzyska do niego fizycznego dostępu. W świecie cyfrowym zazwyczaj musimy paść ofiarą socjotechniki – kliknąć w podejrzany link w wiadomości SMS lub pobrać aplikację z nieoficjalnego źródła. Jednak w momencie, gdy wpinamy kabel do publicznego gniazda USB, sytuacja drastycznie się zmienia.
Mechanizm „Juice Jacking”
Zjawisko to, znane w cyberbezpieczeństwie jako juice jacking, wykorzystuje fakt, że standardowy kabel USB służy nie tylko do przesyłania energii, ale również do transferu danych. Publiczne stacje ładowania na lotniskach, w pociągach czy centrach handlowych mogą być zmodyfikowane tak, aby w momencie podłączenia telefonu automatycznie nawiązywały z nim połączenie transmisji danych. Choć nowoczesne systemy operacyjne (Android, iOS) pytają użytkownika, czy „zaufać temu urządzeniu”, w pośpiechu podróży lub przy niskim stanie baterii często bezrefleksyjnie akceptujemy wszelkie komunikaty, otwierając hakerowi wirtualną furtkę.
Spektrum zagrożeń: Nie tylko keyloggery
Zainfekowane gniazdo może przesłać do telefonu złośliwy kod w sposób niemal niezauważalny dla przeciętnego użytkownika. Skutki mogą być katastrofalne:
- Keyloggery: Programy te rejestrują każde uderzenie w klawiaturę ekranową, co pozwala przestępcy zdalnie poznać hasła do bankowości, poczty i mediów społecznościowych.
- Ekstrakcja danych: Specjalistyczne skrypty potrafią w ułamku sekundy skopiować listę kontaktów, historię przeglądania, wiadomości prywatne, a nawet zdjęcia z galerii.
- Złośliwe oprogramowanie typu Spyware: telefon może stać się narzędziem szpiegowskim, które nagrywa rozmowy lub śledzi lokalizację GPS bez naszej wiedzy.
- Ataki typu Screen Capture: Niektóre złośliwe programy potrafią przesyłać obraz ekranu w czasie rzeczywistym bezpośrednio do serwera przestępcy.
Publiczna ładowarka nie jest dobrym miejscem do doładowywania baterii smartfona. Grafika HotGear.
Czy są sposoby, by uniknąć zagrożenia?
Najprostszym sposobem będzie unikanie korzystania z publicznych ładowarek, jednak to wyjście nie zawsze będzie możliwe do zastosowania. Nie każdy może i ma ochotę nosić ze sobą ciężki powerbank. Jeśli już jednak musimy doładować nasze urządzenie, to tak jak wspomniałem wcześniej i jak zaleca amerykańskie FBI, lepiej po prostu nosić całą ładowarkę (a nie sam kabel) i podłączać zestaw do gniazdka elektrycznego, a nie USB.
Aby nie rezygnować z wygody, jaką dają publiczne punkty ładowania, warto stosować proste zasady bezpieczeństwa:
- Własna kostka zasilająca: Najbezpieczniej jest korzystać z tradycyjnego gniazdka elektrycznego (230V) i własnej ładowarki. Transfer danych przez gniazdko sieciowe jest technicznie niemożliwy.
- Powerbank: To najrozsądniejsza alternatywa w podróży – masz pełną kontrolę nad źródłem energii.
- Bloker danych USB: To niewielka przejściówka, która fizycznie odcina piny odpowiedzialne za transfer danych, pozostawiając jedynie te zasilające. Dzięki temu masz pewność, że przez kabel płynie tylko prąd.
- Tryb „Tylko ładowanie”: Zawsze upewniamy się w ustawieniach telefonu, że po podłączeniu kabla wybrana jest opcja ładowania, a nie transferu plików.
Tomasz Sławiński
