Publiczne ładowarki USB mogą być niebezpieczne

Ładowanie smartfona przy pomocy publicznych portów USB jest wygodne, ale może grozić np. zainfekowaniem telefonu złośliwym oprogramowaniem - ostrzega serwis ChronPESEL.pl. Aby uniknąć zagrożenia, eksperci radzą w takich sytuacjach używać własnego kabla USB, który nie pozwala na przesyłanie danych.

Eksperci serwisu ChronPESEL.pl zwrócili uwagę na zjawisko juice jacking, czyli infekowanie gniazd USB specjalnymi złośliwymi programami. Jeśli taki zainfekowany port znajduje się w publicznie dostępnej ładowarce, po podłączeniu do niej kablem nasz telefon może pobrać aplikacje i wirusy. Ponieważ komunikacja działa w obie strony, dane z naszego smartfona mogą też trafić bezpośrednio do gniazda, które potem mogą przejąć hakerzy.

Serwis przywołał analizy U.S. Army Cyber Command, czyli specjalnej jednostki armii USA zajmującej się cyberbezpieczeństwem, zgodnie z którymi juice jacking wrócił do łask właśnie za sprawą publicznych portów USB dostępnych w restauracjach, pociągach, autobusach czy na lotniskach.

"Amerykańscy eksperci obliczyli na podstawie przeprowadzonych doświadczeń, że wystarczy zaledwie 80 sekund ładowania urządzenia, aby mogło ono zostać zainfekowane złośliwym oprogramowaniem. Dowództwo Cybernetyczne Armii USA zaleca w związku z tym, żeby jednak nosić ze sobą własny kabel USB oraz ładowarkę. W razie potrzeby naładowania baterii telefonu, możemy podłączyć całość do gniazdka elektrycznego, które służy wyłącznie do przesyłania prądu" - wskazano w informacji prasowej.

Bal Sylwestrowy w Domu Weselnym LIS Obwodnica Limanowej: finansowanie zwiększone do 578 mln zł

Jak zaznaczono, nie wszystkie porty USB mogą być zainfekowane, warto jednak zachować wzmożoną ostrożność. Serwis ChronPESEL.pl dodał, że część amerykańskich specjalistów ds. bezpieczeństwa odrzuca juice jacking jako zagrożenie, ponieważ nie pojawiły się żadne znane im przypadki takiego nadużycia publicznych portów ładowania. Powołują się oni również na nowoczesne smartfony, które po podłączeniu kabla USB, informują właściciela o próbie przesłania danych.

"Warto zwrócić uwagę na fakt, że nie każdy posiada najnowocześniejsze urządzenie, które może mieć taką usługę. Niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda. Po drugie, kiedy działamy w pośpiechu, możemy kliknąć zgodę na transfer danych nie do końca świadomie. Dlatego znacznie lepiej zachować wzmożoną ostrożność" - ostrzegł ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.

Zwrócił uwagę, że wiele osób traktuje swoje urządzenia mobilne jak portfele. Do smartfonów podłączone są karty płatnicze, znajdują się w nich loginy do aplikacji, np. mObywatel. "We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL. Każdy smartfon zbiera również dane o lokalizacji czy informacje zakupowe. Nasz numer telefonu i adres e-mail to również cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy SMS-y, podszywając się pod firmę bądź instytucję" - zauważył specjalista.

Aby bezpiecznie używać smartfona i chronić się przed potencjalnym juice jackingiem, ChronPESEL.pl radzi, aby nie podłączać naszych urządzeń do portów USB w miejscach publicznych. Kiedy nie mamy wyjścia i musimy w takim urządzeniu naładować telefon, powinniśmy używać własnego kabla USB - najlepiej takiego, który nie pozwala na przesył danych. Jeśli podłączymy urządzenie do publicznego portu USB, nie wyrażajmy zgody na przesył danych. Eksperci zalecają ponadto korzystanie z dwuetapowej weryfikacji oraz stosowanie danych biometrycznych do logowania. Podkreślają także znaczenie regularnego aktualizowania oprogramowania w smartfonach do najnowszych wersji.

"Środki bezpieczeństwa trzeba stosować na całym świecie, nie tylko w naszym kraju. Dane osobowe nie muszą służyć bezpośrednio osobie, która je pozyskuje. To towar, który można sprzedać. Nasz PESEL, imię i nazwisko czy numer telefonu mogą zostać skradzione za granicą i sprzedane polskim przestępcom, którzy użyją ich na przykład do wyłudzenia na nasze konto kredytu bądź pożyczki" - zaznaczył serwis ChronPESEL.pl.