FBI zveřejnila varování na svém twitterovém účtu a informovala o tom, že skrze tyto veřejné dobíjecí stanice si můžete svoje mobilní zařízení infikovat nebezpečným malwarem či jiným škodlivým softwarem, který monitoruje vaše aktivity a má přístup ke všem osobním údajům.
Používejte zásuvku
FBI radí, abyste v případě potřeby dobití svého mobilu vždy použili elektrickou zásuvku, ne USB port. Měli byste s sebou také vždy nosit vlastní nabíječku, a to včetně USB kabelu.
Pro mnoho lidí, jejichž baterie klesá na kritickou hodnotu a potřebují zařízení dále používat, představují tyto veřejné stanice lákavé řešení. Experti na bezpečnost však už delší dobu vyjadřují vážné obavy z rizik, která nabíjení přes veřejné USB porty představuje. Již v roce 2011 pro tento problém vznikl nový výraz – juice jacking.
Drew Paik, který dříve působil v bezpečnostní firmě Authentic8, v roce 2017 pro CNN uvedl: „Pouhým připojením telefonu do kompromitovaného napájecího portu nebo nabíječky dojde k infikaci vašeho zařízení, a tím pádem jsou všechna vaše data okamžitě ohrožena.“
Hacker má volnou ruku
Kabely, kterými telefony dobíjíme, jsou v naprosté většině případů také kabely datovými, slouží tedy také k odesílání a přijímání dat mezi různými zařízeními. To nejlépe znají například majitelé elektroniky od Applu, kdy připojením iPhonu k Macbooku pomocí kabelu můžete nabíjet, ale zároveň i jednoduše stahovat a přesouvat fotografie a prakticky jakákoliv další data.
Pokud nepotřebujete v danou chvíli síť opravdu nutně využít, nebo pokud k ochraně nepoužíváte VPN, je lepší využívat mobilní data anebo počkat, až bude v dosahu síť s dostatečným zabezpečením.
„Pokud je port kompromitován, pro hackera neexistuje naprosto žádné omezení, co se týká možnosti získání vašich dat,“ vysvětluje Paik. V ohrožení jsou tak nejen vaše fotografie a kontakty, ale i vaše e-maily, textové zprávy nebo jakékoliv poznámky.
„FBI ve spolupráci s našimi partnery pravidelně poskytuje upozornění a oznámení pro veřejnost,“ řekla pro CNN pracovnice pro styk s veřejností denverské pobočky FBI Vikki Migoyaová. „Toto bylo obecné upozornění pro americké občany, aby zůstali v bezpečí a pečliví, a to zejména, když jsou na cestách.“
Vaše data zamíří na černý trh
Federální komise pro komunikace (FCC) rovněž aktualizovala příspěvek na svém blogu. V něm varuje i před tím, že napadený nabíjecí port může hackerovi umožnit zablokovat vaše zařízení nebo získat osobní údaje a hesla. Ty pak může sám použít k přístupu na všechny online účty, nebo je prodat na černém trhu lidem, kteří je hromadně skupují za účelem promyšlené kriminální činnosti.
FCC v příspěvku uvádí několik dalších rad, jak se před tímto způsobem napadení co nejlépe bránit:
- vždy s sebou mějte vlastní síťové nabíječky, nabíječky do auta i vlastní USB kabely
- pokud je to možné, mějte s sebou powerbanku nebo externí baterii
- používejte kabely určené pouze k nabíjení a ne k přenosu dat
- pokud se po připojení objeví výzva s žádostí o sdílení dat, případně o důvěřování připojenému počítači, vždy vyberte možnost “pouze nabíjet”
Pokud se budete držet výše zmíněných rad, minimalizujete možnost napadení na naprosté minimum. I tak je ale třeba dávat si pozor na další potenciální nebezpečí. Kybernetičtí zločinci se například často zaměřují na veřejné Wi-Fi sítě, které mnoho lidí využívá během cestování na letištích, ale i v kavárnách nebo obchodních centrech.
Na těchto sítích většinou neexistuje žádné solidní zabezpečení a pro zkušeného hackera nepředstavuje žádný problém se do vašeho zařízení tímto způsobem nabourat. Pokud tedy nepotřebujete v danou chvíli síť opravdu nutně využít, nebo pokud k ochraně nepoužíváte VPN, je lepší využívat mobilní data anebo počkat, až bude v dosahu síť s dostatečným zabezpečením.
Reklama
foto: Shutterstock , zdroj: CNN