Możliwość doładowania telefonu w miejscu takim jak dworzec czy lotnisko często „ratuje życie”. Rozładowany telefon, brak kontaktu z bliskimi w chwili, gdy akurat najbardziej by się to nam przydało, potrafi zestresować. A takie „publiczne ładowarki” powoli stają się standardem i udostępnia się je w wielu miejscach. Obecność gniazdek, do których możemy podłączyć kabel ładowania i nasz telefon staje się wręcz wyznacznikiem nowoczesności – wchodząc do autobusu czy pociągu pierwsze, o co pytamy i czego szukamy, to właśnie obecność „gniazdka”, gdyż nawet jak nie skorzystamy z niego od razu, to przyda się na wypadek rozładowania smartfona po drodze.
Ładowanie z obcego gniazdka USB niesie ryzyko
Tymczasem okazuje się, że ładowanie telefonu z użyciem „obcego” gniazda USB niesie poważne ryzyko. Problem zidentyfikowało i mówi o nim amerykańskie FBI, które przestrzega posiadaczy smartfonów przed doładowaniem swoich urządzeń w miejscach, którym nie do końca ufamy. Chodzi przede wszystkim o ładowarki w postaci gniazdek USB (ładowanie z użyciem zwykłego gniazdka elektrycznego i własnego kabla ma być, na razie bezpieczniejsze).
W wielu miejscach takie gniazda uniwersalnej magistrali szeregowej zaczęły wypierać zwykłe gniazdka elektryczne, wyglądają bowiem nowocześniej, zajmują mniej miejsca, a po ujednoliceniu standardów ładowania pasują w zasadzie do wszystkich urządzeń – od smartfonów po tablety. Kłopot polega na tym, że za pomocą USB można przesłać nie tylko prąd, ale i złośliwe oprogramowanie.
Jeśli hakerom udałoby się zyskać dostęp do układu sterującego takim gniazdem, a wydaje się, że ochrona tego typu urządzeń w miejscach publicznych nie jest jakoś szczególnie rozbudowana, to mogliby je tak – minimalnym wysiłkiem – przeprogramować, by przy okazji ładowania baterii podłączonych gadżetów, przenosiły na nie mniej lub bardziej złośliwe oprogramowanie.
Co więcej, źródłem infekcji może nawet nie być samo gniazdko. Haker może zostawić przy „czystym” złączu swój odpowiednio spreparowany kabel, który będzie roznosił złośliwe oprogramowanie. My pomyślimy, że ktoś zostawił swój przewód ładowanie przez przypadek i zamiast sięgania do bagażu po własny, skorzystamy z tego, który jest. To oczywiście poważny błąd.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Jakie zagrożenia niesie ładowanie smartfona w miejscu publicznym?
Potencjalnych zagrożeń może być sporo. Wbrew pozorom nie jest łatwo zainfekować jakiekolwiek urządzenie realnie groźnym oprogramowaniem, czy to smartfon, tablet czy nawet laptop, jeśli cyberprzestępca nie ma do niego fizycznego dostępu. By zainstalować na naszym sprzęcie złośliwy kod, musimy zwykle wykonać kilka czynności, których ryzyka nie jesteśmy świadomi – kliknąć link, otworzyć złośliwą aplikację itp. Tymczasem gdy podłączamy smartfona do zainfekowanego gniazda USB, to tak jakbyśmy otworzyli wrota hakerowi, który może przesłać do telefonu złośliwe programy w taki sposób, że nawet nie będziemy o tym wiedzieli. A potencjalnie groźnych programów jest wiele – chyba najbardziej fatalne skutki mogłoby mieć zainstalowanie keyloggera – czyli programu, który będzie umieć rejestrować wszystko, co wpiszemy na klawiaturze. Tym sposobem przestępca może – już zdalnie – poznać nasze hasła do konta bankowego, poczty, serwisów społecznościowych, a potem wykorzystać to do ogołocenia rachunku w banku czy szantażu.
Czy są sposoby, by uniknąć zagrożenia?
Najprostszym sposobem będzie unikanie korzystania z publicznych ładowarek, jednak to wyjście nie zawsze będzie możliwe do zastosowania. Nie każdy może i ma ochotę nosić ze sobą ciężki powerbank. Jeśli już jednak musimy doładować nasze urządzenie, to tak jak wspomniałem wcześniej i jak zaleca amerykańskie FBI, lepiej po prostu nosić całą ładowarkę (a nie sam kabel) i podłączać zestaw do gniazdka elektrycznego, a nie USB.
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE