TIP#2041: Je bezpečné používat veřejné nabíječky? Co je to “juice jacking”

Jedna z věcí, na které upozorňují na školení bezpečnosti, je ta, že na neznámý USB kabel se nikdy telefon (a další zařízení) nevyplatí připojit. Nakonec už o tom byla řeč před pár lety v tipu Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel?

Je tam zmíněno základní běžné riziko v tom, že nevíte v jakém technickém stavu ona nabíječka (kabel, ale i USB zdířka) je. A to že tam klidně mohou být stovky voltů, které vám prostě usmaží vaše zařízení. 

Existuje ale i další poměrně podstatné riziko, pojmenované juice jacking. Cokoliv co připojíte k vašemu zařízení přes USB totiž může být navržené tak, aby se snažilo na zařízení zaútočit – nasadit malware, krást data. 

Je to možné proto, že USB konektor pro vaše zařízení není určen pouze k nabíjení, ale hlavně k přenosům dat. V praxi to nakonec můžete sami vidět – kdykoliv připojíte “něco” co umožňuje přenášet data, tak se objeví dotaz, zda to chcete udělat. Což je také obranný mechanismus proti tomu, aby se to dělo bez vašeho vědomí .

Zároveň je to riziko, protože hodně uživatelů prostě odklikne jakýkoliv dotaz, aniž by zkoumalo co v něm jen, případně jaké to může mít následky. A vždy je zde možnost, že zrovna v tom vašem zařízení je bezpečnostní chyba, která umožní více než by mělo být umožněno. 

Připojení přes USB umožňuje přístup k datům v telefonu – na iPhone/iPadu v základní podobě minimální, ale i fotografie a videa ve vašem zařízení mohou být pro někoho zajímavá. Na jiných systémech to ale už tak hodně omezené není. 

V ještě méně příznivém případě může připojené USB na zařízení dostat malware – keylogger zachycující co píšete, sledování polohy vašeho telefonu, kompletní sledování veškeré komunikace, přístup k mikrofonu či kameře, ovládat váš telefon. 

Jak se vyvarovat juice jackingu?

Překvapivě snadno. Nikdy nepřipojujte zařízení k neznámému kabelu či USB konektoru – pokud chcete nabíjet, tak vždy pouze z vlastní nabíječky a vlastního kabelu. 

Ještě bezpečnější může být, když si pořídíte kabel, který je pouze nabíjecí – věc kterou dnes málokdo tuší, ale USB kabely jsou datové a nabíjecí, přičemž ty druhé nejde použít pro nic jiného než nabíjení. Pokud budete mít takovýto kabel, tak se juice jackingu po připojení do veřejně poskytnuté USB zdířky bát nemusíte. Stále je tam ale riziko elektrického poškození.

Tipy týkající se Bezpečného Internetu

Hardware Jak na bezpečný Internet Mobilní telefon Mobilní zařízení Nabíječka Nabíjení USB