Ładujesz swojego smartfona w ten sposób? Uważaj na juice jacking! Wystarczy chwila, żeby cyberprzestępcy zainfekowali twoje urządzenie

Maciej Badowski
Opracowanie:
Juice jacking wrócił do łask właśnie za sprawą publicznych portów USB dostępnych w restauracjach, pociągach, autobusach czy na lotniskach.
Juice jacking wrócił do łask właśnie za sprawą publicznych portów USB dostępnych w restauracjach, pociągach, autobusach czy na lotniskach. Unsplash/ Camilo Jimenez
Ładowanie smartfona przy pomocy publicznych portów USB staje się bardzo popularne, ale nie wszyscy zdają sobie sprawę, że może to grozić zainfekowaniem telefonu złośliwym oprogramowaniem. – Wystarczy zaledwie 80 sekund ładowania urządzenia, aby mogło ono zostać zainfekowane złośliwym oprogramowaniem – ostrzegają eksperci serwisu ChronPESEL.pl i wskazują na prosty sposób, dzięki któremu można uniknąć zagrożenia.

Spis treści

Juice jacking, czyli infekowanie gniazd USB w smartfonach

Eksperci serwisu ChronPESEL.pl zwrócili uwagę na zjawisko juice jacking, czyli infekowanie gniazd USB specjalnymi złośliwymi programami. Jeśli taki zainfekowany port znajduje się w publicznie dostępnej ładowarce, po podłączeniu do niej kablem nasz telefon może pobrać aplikacje i wirusy.

Ponieważ komunikacja działa w obie strony, dane z naszego smartfona mogą też trafić bezpośrednio do gniazda, które potem mogą przejąć hakerzy – ostrzegają.

Serwis przywołał analizy U.S. Army Cyber Command – specjalnej jednostki armii USA zajmującej się cyberbezpieczeństwem, zgodnie z którymi juice jacking wrócił do łask właśnie za sprawą publicznych portów USB dostępnych w restauracjach, pociągach, autobusach czy na lotniskach.

Amerykańscy eksperci obliczyli na podstawie przeprowadzonych doświadczeń, że wystarczy zaledwie 80 sekund ładowania urządzenia, aby mogło ono zostać zainfekowane złośliwym oprogramowaniem. Dowództwo Cybernetyczne Armii USA zaleca w związku z tym, żeby jednak nosić ze sobą własny kabel USB oraz ładowarkę. W razie potrzeby naładowania baterii telefonu, możemy podłączyć całość do gniazdka elektrycznego, które służy wyłącznie do przesyłania prądu – wskazano w informacji prasowej.

Ekspert: Warto zachować wzmożoną ostrożność

Jak zaznaczono, nie wszystkie porty USB mogą być zainfekowane, warto jednak zachować wzmożoną ostrożność. Serwis ChronPESEL.pl dodał, że część amerykańskich specjalistów ds. bezpieczeństwa odrzuca juice jacking jako zagrożenie, ponieważ nie pojawiły się żadne znane im przypadki takiego nadużycia publicznych portów ładowania. Powołują się oni również na nowoczesne smartfony, które po podłączeniu kabla USB, informują właściciela o próbie przesłania danych.

– Warto zwrócić uwagę na fakt, że nie każdy posiada najnowocześniejsze urządzenie, które może mieć taką usługę. Niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda. Po drugie, kiedy działamy w pośpiechu, możemy kliknąć zgodę na transfer danych nie do końca świadomie. Dlatego znacznie lepiej zachować wzmożoną ostrożność – ostrzegł ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.

Jednocześnie zwrócił uwagę, że wiele osób traktuje swoje urządzenia mobilne jak portfele. Do smartfonów podłączone są karty płatnicze, znajdują się w nich loginy do aplikacji, np. mObywatel.

– We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL. Każdy smartfon zbiera również dane o lokalizacji czy informacje zakupowe. Nasz numer telefonu i adres e-mail to również cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy SMS-y, podszywając się pod firmę bądź instytucję – zauważa specjalista.

Jak zadbać o bezpieczeństwo danych?

Aby bezpiecznie używać smartfona i chronić się przed potencjalnym juice jackingiem, ChronPESEL.pl radzi, aby nie podłączać naszych urządzeń do portów USB w miejscach publicznych. Kiedy nie mamy wyjścia i musimy w takim urządzeniu naładować telefon, powinniśmy używać własnego kabla USB - najlepiej takiego, który nie pozwala na przesył danych.

Jeśli podłączymy urządzenie do publicznego portu USB, nie wyrażajmy zgody na przesył danych. Eksperci zalecają ponadto korzystanie z dwuetapowej weryfikacji oraz stosowanie danych biometrycznych do logowania. Podkreślają także znaczenie regularnego aktualizowania oprogramowania w smartfonach do najnowszych wersji.

Środki bezpieczeństwa trzeba stosować na całym świecie, nie tylko w naszym kraju. Dane osobowe nie muszą służyć bezpośrednio osobie, która je pozyskuje. To towar, który można sprzedać. Nasz PESEL, imię i nazwisko czy numer telefonu mogą zostać skradzione za granicą i sprzedane polskim przestępcom, którzy użyją ich na przykład do wyłudzenia na nasze konto kredytu bądź pożyczki – podsumowują eksperci.

Biuro podróży nie dopełniło umowy? Sprawdź co możesz reklamować!

od 16 lat

Źródło:

Polska Agencja Prasowa

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na strefabiznesu.pl Strefa Biznesu