Pochůzky v obchodním centru nebo na úřadě a téměř vybitý mobil. Dost velká šance na to, že si v přilehlých relax koutcích s dobíjecími stanicemi vypůjčíte kabel veřejné nabíječky. A taky dost velká šance na to, odejít se zavirovaným mobilem nebo hacknutými daty.
Magazín
Před použitím veřejných nabíječek ale odborníci na kyber bezpečnost varují. Do speciálně upravených kabelů umí hackeři implantovat malware a získat tak přístup k citlivým datům.
Na vlastní oči se o tom mohli přesvědčit účastníci hackerské konference DEF CON v Las Vegas, kde jim hacker takto upravený kabel předvedl. Po jeho následném připojení k Macu nad počítačem získal vzdálenou kontrolu. A dodal, že malware je možné na dálku následně i vymazat a zahladit veškeré stopy po jeho existenci.
Zmíněný hacker takto upravené kabely sám prodával, cena se vyšplhala na 200 dolarů.
Je to vlastně podobné, jako když se připojíte k veřejné wifi, kde hrozí riziko zachycení vašich dat (MitM) a hackeři mohou snadno získat informace o vašem zařízení a operačním systému, hesla k internetovým službám a e-mailové schránce, obsah zpráv včetně chatu, informace o aktivitách na sociálních sítích, vyhledávací dotazy a historii prohlížení nebo přihlašovací cookies.
USB port může přenášet data
Charles Henderson, manažer týmu X-Force Red společnosti IBM Security, šéfuje týmu hackerů a ví, proč uživatele před veřejnými nabíječkami varuje. Jeho tým se dokázal dostat do stovek zařízení, aniž by si toho nic netušící uživatel všiml. Jejich použití raději zvažte. „Přemýšlejte o tom stejně, jako uvažujete o otevírání příloh pošty nebo sdílení hesel,“ radil Henderson na konferenci.
„Připojení k veřejnému portu USB je jako najít kartáček na zuby na kraji silnice a rozhodnout se, že si ho strčíte do úst. Nemáte ani ponětí, kde ta věc byla,“ říká Caleb Barlow, viceprezident X-Force Threat Intelligence v IBM Security. „A pamatujte i na to, že tento USB port může přenášet data. Spousta společností již zakazuje používání paměťových zařízení USB, protože jsou v konečném důsledku nebezpečná,“ dodává Barlow.
„Pokud se chcete dostat do určité společnosti, kupte si pár USB klíčenek a rozesílejte je na místa, kam víte, že někdo z té společnosti půjde. Jedna z nich bude zaručeně zapojena do firemního notebooku.“
Oba experti odrazují i od půjčování si nabíjecího kabelu z recepcí či v letištních halách, stejně jako od používání technických vychytávek, které na místě někdo zapomněl. Citlivost situace přirovnávají ke spodnímu prádlu – to byste si také jen tak nepůjčili, kdybyste ho zapomněli.
Jak tedy svá zařízení i ve veřejném prostoru ochránit?
Spíše, než nabíječku s USB portem využívejte klasickou elektrickou zásuvku s vlastním kabelem i adaptérem. Jedině tak budete mít jistotu, že vám během nabíjení do mobilu kromě šťávy neproudí i malware nebo nechtěná pozornost hackera.
Variantou je koupit si speciální ochranu, která funguje jako prostředník mezi nedůvěryhodnou USB nabíječkou a zařízením uživatele. Další možností je možnost koupit si speciální kabel USB, v němž byly odstraněny kolíky zodpovědné za kanál přenosu dat a zůstal pouze obvod pro přenos energie.
Tip! Jak vypadá vaše digitální stopa? A víte, kdo a jak vás sleduje na internetu?
Připravila: Alena Čálková
Foto: syncstop.com; Shutterstock