Uważaj, gdzie ładujesz telefon w czasie urlopu. Publiczne USB może zaszkodzić

Eksperci ostrzegają o powrocie tzw. juice jackingu, czyli cyberataków polegających na wgrywaniu złośliwego oprogramowania do telefonów przez publiczne porty USB.

Aktualizacja: 10.08.2023 12:38 Publikacja: 10.08.2023 03:00

Uważaj, gdzie ładujesz telefon w czasie urlopu. Publiczne USB może zaszkodzić

Foto: Adobe Stock

W nazwie tej praktyki nie chodzi oczywiście o sok, ale o potoczne określenie prądu. O powrocie do łask tej praktyki poinformowało U.S. Army Cyber Command, a więc specjalna jednostka odpowiadająca w armii amerykańskiej za cyberbezpieczeństwo. Kilka lat temu straciła ona na popularności, gdyż większość danych przeniesiono z fizycznych nośników, takich jak telefony, do usług chmurowych.

Przestępcy wrócili do infekowania publicznych portów USB

Po wzroście znaczenia (a więc i ceny) samych danych osobowych przestępcy wrócili jednak do infekowania publicznych portów USB. Chodzi tu o gniazda dostępne w takich miejscach jak lotniska, restauracje, pociągi i autobusy, a nawet ławki w parkach. Amerykańscy eksperci wskazują, że wystarczy jedynie 80 sekund, by wgrać tą drogą wirusa pozyskującego dane z naszego smartfona.

Czytaj więcej

Wiele frontów wojny z cyberbandyterką

„Juice jacking” staje się szczególnie niebezpieczny w czasie wakacji. Więcej wtedy podróżujemy, a co za tym idzie, częściej mamy okazję korzystać z publicznych portów USB. Dlatego eksperci zalecają, by mimo wszystko nosić własny powerbank oraz ładowarkę (a nie jedynie kabel USB). Zwykłe gniazdka elektryczne służą bowiem jedynie do przesyłania prądu, a nie jak porty USB także danych. Nie można więc tą drogą wgrać złośliwego oprogramowania. Warto też stosować podwójne uwierzytelnianie, najlepiej danymi biometrycznymi, i regularnie aktualizować oprogramowanie.

Nie ma przy tym znaczenia, że nasze dane wykradną cyberprzestępcy z innego kraju, a zatem będą dla nich bezużyteczne. Teraz dane takie są obiektem handlu, więc prędzej czy później mogą też trafić do polskich hakerów. Warto więc pamiętać o bezpiecznym ładowaniu telefonu także za granicą, choć czasem wymaga to również użycia przejściówki (gdy przebywamy w kraju, w którym są inne gniazdka niż w Polsce).

Ile informacji hakerzy mogą wyciągnąć z naszej lokalizacji

Część specjalistów wskazuje jednak, że „juice jacking” nie jest zbyt groźny, gdyż najnowsze smartfony informują właściciela o próbie transmisji danych przez kabel USB. Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, zwraca jednak uwagę, że niektóre z nowoczesnych smartfonów wymagają włączenia takiego rodzaju powiadomień w ustawieniach telefonu, gdzie nie każdy zagląda.

– Kiedy działamy w pośpiechu, możemy kliknąć zgodę na transfer danych nie do końca świadomie – tłumaczy. – Dlatego lepiej zachować wzmożoną ostrożność.

Jakie dane mogą chcieć wykraść hakerzy?

– Podłączona karta płatnicza, login do aplikacji mObywatel czy też zachowane hasło do logowania się do Internetowego Konta Pacjenta – wylicza Bartłomiej Drozd. – We wszystkich tych miejscach znajdują się nasze dane, w tym PESEL. Numer telefonu i adres e-mail to też cenne dane dla cyberprzestępców, ponieważ w ten sposób mogą się z nami kontaktować i wysyłać maile czy esemesy, podszywając się pod firmę bądź instytucję – mówi.

Czytaj więcej

Cyberprzestępczość – na co uważać, jak się bronić?

Telefon czy e-mail mogą być także kolejną drogą do pozyskania innych danych.

– Wielu nie zdaje sobie sprawy, ile informacji hakerzy mogą wyciągnąć z naszej lokalizacji, adresu IP czy tzw. plików cookies. Po włamaniu na nasze urządzenie będą mieli podane jak na tacy miejsca, w których często bywamy, nasze częste wyszukiwania i zainteresowania. Więc z łatwością mogą się podszyć pod dobrze znaną nam firmę lub instytucję i spróbować wyłudzić od nas dane takie jak numer PESEL, usypiając naszą czujność, powołując się na naszą lokalizację, płeć czy ostatnie zakupy. Czasami nawet choroby, gdy uda im się pozyskać dane z IKP – tłumaczy Bartłomiej Drozd.

W nazwie tej praktyki nie chodzi oczywiście o sok, ale o potoczne określenie prądu. O powrocie do łask tej praktyki poinformowało U.S. Army Cyber Command, a więc specjalna jednostka odpowiadająca w armii amerykańskiej za cyberbezpieczeństwo. Kilka lat temu straciła ona na popularności, gdyż większość danych przeniesiono z fizycznych nośników, takich jak telefony, do usług chmurowych.

Przestępcy wrócili do infekowania publicznych portów USB

Pozostało 89% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Prawnicy
Jeden z najbardziej znanych prawników w Polsce odsunięty od zajęć ze studentami
Prawo dla Ciebie
Pokłosie afery Collegium Humanum? Będzie zaostrzenie przepisów o studiach podyplomowych
Edukacja i wychowanie
Duże zmiany w szkołach od 1 września 2024 r. Nowacka podpisała rozporządzenie
Samorząd
Krzyże w warszawskich urzędach zakazane. Sprawa trafi do prokuratury
Praca, Emerytury i renty
Czternasta emerytura - rząd proponuje termin