Jedna z věcí, na které upozorňují na školení bezpečnosti, je ta, že na neznámý USB kabel se nikdy telefon (a další zařízení) nevyplatí připojit. Nakonec už o tom byla řeč před pár lety v tipu Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel?
Je tam zmíněno základní běžné riziko v tom, že nevíte v jakém technickém stavu ona nabíječka (kabel, ale i USB zdířka) je. A to že tam klidně mohou být stovky voltů, které vám prostě usmaží vaše zařízení.
Existuje ale i další poměrně podstatné riziko, pojmenované juice jacking. Cokoliv co připojíte k vašemu zařízení přes USB totiž může být navržené tak, aby se snažilo na zařízení zaútočit – nasadit malware, krást data.
Je to možné proto, že USB konektor pro vaše zařízení není určen pouze k nabíjení, ale hlavně k přenosům dat. V praxi to nakonec můžete sami vidět – kdykoliv připojíte “něco” co umožňuje přenášet data, tak se objeví dotaz, zda to chcete udělat. Což je také obranný mechanismus proti tomu, aby se to dělo bez vašeho vědomí .
Zároveň je to riziko, protože hodně uživatelů prostě odklikne jakýkoliv dotaz, aniž by zkoumalo co v něm jen, případně jaké to může mít následky. A vždy je zde možnost, že zrovna v tom vašem zařízení je bezpečnostní chyba, která umožní více než by mělo být umožněno.
Připojení přes USB umožňuje přístup k datům v telefonu – na iPhone/iPadu v základní podobě minimální, ale i fotografie a videa ve vašem zařízení mohou být pro někoho zajímavá. Na jiných systémech to ale už tak hodně omezené není.
V ještě méně příznivém případě může připojené USB na zařízení dostat malware – keylogger zachycující co píšete, sledování polohy vašeho telefonu, kompletní sledování veškeré komunikace, přístup k mikrofonu či kameře, ovládat váš telefon.
Jak se vyvarovat juice jackingu?
Překvapivě snadno. Nikdy nepřipojujte zařízení k neznámému kabelu či USB konektoru – pokud chcete nabíjet, tak vždy pouze z vlastní nabíječky a vlastního kabelu.
Ještě bezpečnější může být, když si pořídíte kabel, který je pouze nabíjecí – věc kterou dnes málokdo tuší, ale USB kabely jsou datové a nabíjecí, přičemž ty druhé nejde použít pro nic jiného než nabíjení. Pokud budete mít takovýto kabel, tak se juice jackingu po připojení do veřejně poskytnuté USB zdířky bát nemusíte. Stále je tam ale riziko elektrického poškození.
Tipy týkající se Bezpečného Internetu
-
TIP#1157: 15 kroků, jak nastavit soukromí na Twitteru
Jednu věc na úvod je nutné zdůraznit. Twitter není Facebook, je hlavně používán ve veřejné podobě, nemá žádné falešné modely „přátel“. Funguje tam jednosměrné sledování a „soukromí“ na něm existuje jen v…
-
TIP#1155: 12 tipů na bezpečné používání WhatsApp. Jak nastavit soukromí ve WhatsApp?
WhatsApp je chatovací aplikace a není to tedy klasická sociální síť, kam byste dávali příspěvky určené pro více lidi – ať už užší okruh (přátelé) nebo veřejnost (veřejné příspěvky, psaní do Skupin…
-
TIP#1074: Jak v jednom počítači oddělit osobní a pracovní věci?
V Co nikdy nedělat na pracovním počítači, telefonu či tabletu. Opravdu nikdy. je řada činností, které byste v žádném případě neměli na pracovním počítači dělat. Vyplatí se to prostudovat a řídit se…
-
TIP#1072: Co nikdy nedělat na pracovním počítači, telefonu či tabletu. Opravdu nikdy.
Je zcela běžné, že lidé mající pracovní počítač, který jim poskytl zaměstnavatel, na něm dělají věci, které jsou zásadně nevhodné. Podobně to platí i u mobilních telefonů či tabletů. Měli byste vědět,…
-
TIP#993: Jak se bezpečně chovat na seznamce Tinder
Tinder je mobilní seznamovací aplikace. Jedna z desítek, ale také jedna z těch více rozšířených a známých. Jako každá online seznamka (a online aplikace) přináší zásadní rizika v řadě aspektů – od…
-
TIP#794: Jak zabezpečit domácí Wi-Fi proti nezvaným hostům
Čas se postupně podívat na další podstatné tipy, týkající se WiFi. Trochu tomu pomůže to, že mám půjčený D-Link DIR-879, což je dvoupásmový Wi-Fi Router vypadají poněkud jako UFO. Takže mohu zkoušet…
