S nástupem smartphonů a chytré elektroniky jsme si jako lidstvo postupně zvykli nabíjet svá zařízení prakticky každý den. S rozmachem mobilních zařízení začaly jako houby po dešti růst také veřejné nabíjecí stanice představující snadný způsob nabití, když je baterie telefonu těsně před umřením.
Málokdo si uvědomuje, že tato pohodlná možnost skrývá jisté riziko. Veřejné nabíjecí stanice se totiž mohou stát terčem kybernetických útoků známých jako Juice Jacking.
Co je metoda Juice Jacking a jak funguje?
Tento anglický název označuje formu útoku, při níž útočník infikuje škodlivým softwarem veřejnou nabíjecí stanici nebo nabíjecí USB kabel. Jakmile skrz něj začnete telefon nabíjet, může dojít k tiché krádeži citlivých dat nebo sledování vaší aktivity.
Jedná se zpravidla o veřejné nabíjecí stanice, s kterými se můžete potkat na letištích, v obchodních domech, kavárnách, hotelech, hromadné dopravě nebo už i na lavičkách autobusových zastávek.
V principu jde o jednoduchý útok. Běžné USB kabely totiž obsahují společně s napájecími piny také piny sloužící k přenosu dat. Útočníkům tak stačí infikovat nabíjecí stanici nebo u nabíječky nechat „zapomenutý“ kabel s tímto malwarem. Když se pak nic netušící uživatel napíchne, může se tento malware nepozorovaně dostat do smartphonu a začít úřadovat.
Obecné dodržování kybernetické hygieny je přesto namístě
Opatrnosti není nikdy dost a v případě našich citlivých dat to platí dvojnásob. Ačkoliv riziko napadení metodou Juice Jacking není vysoké, vždy je dobré mít se na pozoru a dodržovat několik obecných zásad:
-
Vyhýbejte se veřejným nabíječkám. Pokud to jde, raději používejte vlastní powerbanku nebo napájecí adaptér.
-
Nikdy nepoužívejte cizí ani nalezené kabely. I když vás telefon s pár procenty baterie může nutit poohlížet se po nejbližším zdroji energie, za možné riziko to nestojí.
-
Povolujte pouze nabíjení, ne přenos dat. Při připojení telefonu k USB se často zobrazí dotaz, zda chcete pouze nabíjet, nebo i přenášet data. Vždy volte pouze nabíjení.
-
Pokud chcete mít stoprocentní jistotu, používejte pouze kabely se speciálním čipem blokujícím přenos dat. Příkladem mohou být kabely a nabíjecí adaptéry Safe Charge od společnosti MicroConnect.
-
V situaci, kdy musíte nabíjet z těchto stanic, si telefon pro jistotu úplně vypněte.
Speciální čip blokující přenos dat v kabelu Safe Charge od společnosti MicroConnect
Jak velké je riziko? Nízké, ne však nulové
Přestože je Juice Jacking často zmiňován v médiích, skutečně potvrzených incidentů je málo. Podle americké Federální komise pro komunikace (FCC) nebyl do dubna roku 2023 zaznamenán jediný ověřený případ.
Nabíjíte telefony na veřejných nabíjecích místech?
Důvodem je i to, že Apple a Google mnoho let zpět zavedli bezpečnostní opatření zabraňující automatickému přenosu dat při připojení kabelu. Moderní smartphony po připojení do nabíječky pouze čerpají energii a k výměně dat dochází až po výslovném souhlasu uživatele.
Juice Jacking ze statistického hlediska nepředstavuje vážnou hrozbu a mnozí jej spíše přirovnávají k „urban legend“ než k reálnému nebezpečí. Přesto není dobré riziko podceňovat a správná kybernetická hygiena je vždy namístě. Nikdy totiž nelze s jistotou říci, že tento nebo podobné typy útoků nebudou v budoucnu sofistikovanější a nebezpečnější.
Zdroj: FCC, O2, tisková zpráva
