@365tipu

TIP#2041: Je bezpečné používat veřejné nabíječky? Co je to “juice jacking”

Jedna z věcí, na které upozorňují na školení bezpečnosti, je ta, že na neznámý USB kabel se nikdy telefon (a další zařízení) nevyplatí připojit. Nakonec už o tom byla řeč před pár lety v tipu Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel?

Je tam zmíněno základní běžné riziko v tom, že nevíte v jakém technickém stavu ona nabíječka (kabel, ale i USB zdířka) je. A to že tam klidně mohou být stovky voltů, které vám prostě usmaží vaše zařízení. 

Existuje ale i další poměrně podstatné riziko, pojmenované juice jacking. Cokoliv co připojíte k vašemu zařízení přes USB totiž může být navržené tak, aby se snažilo na zařízení zaútočit – nasadit malware, krást data. 

Je to možné proto, že USB konektor pro vaše zařízení není určen pouze k nabíjení, ale hlavně k přenosům dat. V praxi to nakonec můžete sami vidět – kdykoliv připojíte “něco” co umožňuje přenášet data, tak se objeví dotaz, zda to chcete udělat. Což je také obranný mechanismus proti tomu, aby se to dělo bez vašeho vědomí .

Zároveň je to riziko, protože hodně uživatelů prostě odklikne jakýkoliv dotaz, aniž by zkoumalo co v něm jen, případně jaké to může mít následky. A vždy je zde možnost, že zrovna v tom vašem zařízení je bezpečnostní chyba, která umožní více než by mělo být umožněno. 

Připojení přes USB umožňuje přístup k datům v telefonu – na iPhone/iPadu v základní podobě minimální, ale i fotografie a videa ve vašem zařízení mohou být pro někoho zajímavá. Na jiných systémech to ale už tak hodně omezené není. 

V ještě méně příznivém případě může připojené USB na zařízení dostat malware – keylogger zachycující co píšete, sledování polohy vašeho telefonu, kompletní sledování veškeré komunikace, přístup k mikrofonu či kameře, ovládat váš telefon. 

Jak se vyvarovat juice jackingu?

Překvapivě snadno. Nikdy nepřipojujte zařízení k neznámému kabelu či USB konektoru – pokud chcete nabíjet, tak vždy pouze z vlastní nabíječky a vlastního kabelu

Ještě bezpečnější může být, když si pořídíte kabel, který je pouze nabíjecí – věc kterou dnes málokdo tuší, ale USB kabely jsou datové a nabíjecí, přičemž ty druhé nejde použít pro nic jiného než nabíjení. Pokud budete mít takovýto kabel, tak se juice jackingu po připojení do veřejně poskytnuté USB zdířky bát nemusíte. Stále je tam ale riziko elektrického poškození.

Další tipy Jak na bezpečný Internet

Loading…

Something went wrong. Please refresh the page and/or try again.

Nepotřebujete něco?

Související příspěvky