Jedna z věcí, na které upozorňují na školení bezpečnosti, je ta, že na neznámý USB kabel se nikdy telefon (a další zařízení) nevyplatí připojit. Nakonec už o tom byla řeč před pár lety v tipu Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel?
Je tam zmíněno základní běžné riziko v tom, že nevíte v jakém technickém stavu ona nabíječka (kabel, ale i USB zdířka) je. A to že tam klidně mohou být stovky voltů, které vám prostě usmaží vaše zařízení.
Existuje ale i další poměrně podstatné riziko, pojmenované juice jacking. Cokoliv co připojíte k vašemu zařízení přes USB totiž může být navržené tak, aby se snažilo na zařízení zaútočit – nasadit malware, krást data.
Je to možné proto, že USB konektor pro vaše zařízení není určen pouze k nabíjení, ale hlavně k přenosům dat. V praxi to nakonec můžete sami vidět – kdykoliv připojíte “něco” co umožňuje přenášet data, tak se objeví dotaz, zda to chcete udělat. Což je také obranný mechanismus proti tomu, aby se to dělo bez vašeho vědomí .
Zároveň je to riziko, protože hodně uživatelů prostě odklikne jakýkoliv dotaz, aniž by zkoumalo co v něm jen, případně jaké to může mít následky. A vždy je zde možnost, že zrovna v tom vašem zařízení je bezpečnostní chyba, která umožní více než by mělo být umožněno.
Připojení přes USB umožňuje přístup k datům v telefonu – na iPhone/iPadu v základní podobě minimální, ale i fotografie a videa ve vašem zařízení mohou být pro někoho zajímavá. Na jiných systémech to ale už tak hodně omezené není.
V ještě méně příznivém případě může připojené USB na zařízení dostat malware – keylogger zachycující co píšete, sledování polohy vašeho telefonu, kompletní sledování veškeré komunikace, přístup k mikrofonu či kameře, ovládat váš telefon.
Jak se vyvarovat juice jackingu?
Překvapivě snadno. Nikdy nepřipojujte zařízení k neznámému kabelu či USB konektoru – pokud chcete nabíjet, tak vždy pouze z vlastní nabíječky a vlastního kabelu.
Ještě bezpečnější může být, když si pořídíte kabel, který je pouze nabíjecí – věc kterou dnes málokdo tuší, ale USB kabely jsou datové a nabíjecí, přičemž ty druhé nejde použít pro nic jiného než nabíjení. Pokud budete mít takovýto kabel, tak se juice jackingu po připojení do veřejně poskytnuté USB zdířky bát nemusíte. Stále je tam ale riziko elektrického poškození.
Další tipy Jak na bezpečný Internet
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.…
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? (Pokračování textu…)
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
Připadá vám otázka “Jak chodit do internetového bankovnictví?” zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu hrozí,…
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak tomu…
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na které…
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme…
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: (Pokračování textu…)
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání
“Bezpečně” hledat na Google? Téma posledních dnů, které má ale několik samostatných (ale zároveň i souvisejících) aspektů. Prakticky všechny jsou již v jiných tipech, ale s ohledem na množící se dotazy a diskuze…
TIP#2325: Jak bezpečně hledat na Google? Ochrana soukromí při vyhledávání
TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat
Věnoval jsem tomu v září podcast Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku, takže pokud máte chuť si poslechnout zhruba čtvrt hodiny, můžete začít tím. Ale…
TIP#2322: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat
TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?
Někdy před týdnem jsem otázku z titulku řešil s někým na Facebooku. U případu člověka, co ochotně předal údaje z platební karty podvodníkovi a ten mu vybílil účet. Milion korun, prý, v háji.…
TIP#2230: Ochrání vaši platební kartou CVV (CVC)? Kde ho ke kartě najdete?