V času, ko smo odvisni od pametnih telefonov in tablic, se javne USB-polnilnice zdijo priročna rešitev. Letališča, hoteli, kavarne in železniške postaje ponujajo brezplačne priključke, ki obljubljajo hitro polnjenje baterije. A za temi navidez nedolžnimi vhodi se lahko skriva resna kibernetska grožnja, ki je v zadnjih mesecih ponovno v središču pozornosti varnostnih strokovnjakov.
Kaj je "juice jacking"?
USB-C in klasični USB-vhodi ne prenašajo le električne energije, temveč tudi podatke. Prav ta lastnost omogoča napadalcem, da prek okuženega kabla ali polnilne postaje poskušajo dostopati do vaše naprave.
Juice jacking je napad, pri katerem zlonamerna naprava prek USB-priključka poskuša:
namestiti škodljivo programsko opremo,
pridobiti gesla, kontakte ali fotografije,
dostopati do aplikacij in datotek,
spremljati dejavnost uporabnika.
Ker ljudje pogosto priklopijo telefon brez razmišljanja, je to idealna priložnost za napadalce, ki izkoriščajo javne polnilne točke.
Zakaj se je nevarnost ponovno pojavila v medijih?
Ameriški FBI in Zvezna komisija za komunikacije (FCC) sta ponovno opozorila javnost, naj se izogiba javnim USB-polnilnicam. Po njihovih navedbah so takšne lokacije posebej ranljive, saj se tam vsak dan zvrsti na tisoče uporabnikov, ki potrebujejo hitro polnjenje baterije.
Podobna opozorila prihajajo tudi iz drugih držav. Policija v indijski državi Kerala je na primer opozorila, da so se pojavili primeri zamenjanih kablov, ki so bili videti povsem običajni, a so vsebovali skrito zlonamerno strojno opremo.
Čeprav potrjenih množičnih primerov napadov ni, strokovnjaki poudarjajo, da je tveganje realno in da je preventiva ključna.
Ali so sodobni telefoni zaščiteni?
Apple in Google sta v zadnjih letih uvedla pomembne varnostne mehanizme. Ko telefon priključite na neznano napravo, vas sistem vpraša, ali dovolite prenos podatkov. Brez vaše potrditve polnilna postaja ne bi smela dostopati do notranjega pomnilnika.
A kljub temu obstajajo scenariji, kjer lahko napadalci izkoristijo ranljivosti ali uporabnik po nesreči potrdi dostop.
Kako prepoznati tveganje in se zaščititi?
1. Uporabljajte svoj polnilnik in svoj kabel
Najbolj varna možnost je vedno vaš lastni adapter, priključen v klasično električno vtičnico.
2. Izogibajte se javnim USB-priključkom
Če je mogoče, se izogibajte polnjenju prek USB-vhodov na letališčih, v hotelih ali kavarnah.
3. Ne potrjujte zahtev za prenos podatkov
Če se ob priklopu pojavi obvestilo "Dovoli dostop do podatkov?", izberite Ne.
4. Uporabite USB data blocker
To je majhen adapter, ki blokira podatkovne pine in omogoča samo polnjenje. Gre za preprosto, a zelo učinkovito zaščito.
5. Polnite s prenosno baterijo (power bank)
Če ste pogosto na poti, je to najvarnejša alternativa javnim polnilnicam.
Zakaj je ozaveščenost tako pomembna?
Digitalna varnost je globalna tema, ki presega meje držav. Napadalci izkoriščajo nepozornost uporabnikov, zato strokovnjaki poudarjajo, da je najboljša obramba kombinacija previdnosti in osnovnega znanja o delovanju naprav.
Javne USB-postaje so priročne, vendar lahko predstavljajo nepotrebno tveganje. Z nekaj preprostimi navadami lahko popolnoma odpravite možnost, da bi kdo dostopal do vaših osebnih podatkov.
Vir: kurir.rs
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV