Zdążyliśmy się już przyzwyczaić do obecności gniazd do ładowania w przestrzeni publicznej. Mając kabelek z USB, możemy bez kłopotu doładować telefon na dworcu, czasem nawet w parkach. Niestety mogą stać się one narzędziem złodziei. A my ich ofiarami.

Co to jest juice jacking?

Ten rodzaj działania nazywa się juice jacking. Każdy kto, podłącza smartfon przez USB do komputera zapewne widzi, że ten od razu zaczyna się ładować, ale jest też gotowy do przesyłu danych. Starsze telefony zwykle otwierają się od razu niczym przenośne dyski, a nowsze oferują blokady i pytają użytkownika, czy mają przesyłać pliki.

Juice jacking wykorzystuje ten mechanizm USB do wykradania danych. Urządzenia podające prąd również odczytują połączenie z telefonem po kablu, co przestępcy używają na dwa sposoby - albo wykradają dane bezpośrednio, albo instalują na telefonie, laptopie czy innym urządzeniu złośliwe oprogramowanie. Te również może posłużyć do kradzieży ale także np. zablokować urządzenie.

Z zewnątrz nie ma możliwości rozpoznania, czy dany port do ładowania jest zainfekowany. Cyberprzestępcy po infekcji zdają się na automatyzację procesu.

Problem jest znany szerzej na zachodzie, w kwietniu ostrzegało przed nim FBI. O zjawisku pisano nawet ponad dekadę temu, gdy na konferencji DefCon hackerzy ustawili kiosk do ładowania, na który złapało się ponad 360 uczestników wydarzenia.

List Rzecznika Praw Obywatelskich

13 października na stronie RPO mogliśmy przeczytać o tym zagrożeniu. Ostatnia aktualizacja na oficjalnej stronie rzecznika miała miejsce 19 października.

"RPO zwraca uwagę Ministra na ten problem. Szczególną troską Rzecznika jest możliwość zainfekowania telefonu użytkownika publicznego portu USB, który w urządzeniu mobilnym ma rządowe aplikacje, np. mObywatel" - czytamy na stronie RPO.

Z uwzględnieniem szczególnej troski o dane poufne dostępne z pomocą mObywatela, RPO Marcin Wiącek skierował pismo do Ministerstwa Cyfryzacji, prosząc o informacje nt. zabezpieczenia danych dostępnych w aplikacjach rządowych przed nieuprawnionym dostępem i przejęciem.

Jak się uchronić przed juice jackingiem?

Najprostszy sposób - nie korzystajmy z publicznych stacji ładowania przez USB. Jeśli nasze urządzenia często rozładowują się w podróży, lepiej zabrać na drogę powerbanki.

W drogę można zabrać także zwykłą ładowarkę ze wtyczką kontaktu. Gniazdka również są dostępne w niektórych miejscach publicznych. Przy wyjeździe za granicę warto zapoznać się z używanym w danym kraju standardem gniazdek i zorganizować sobie przejściówkę.

Możemy też zakupić specjalne kable USB "charge only", pozbawione przesyłu danych czy nazywane potocznie "kondomami" przejściówki blokujące tę funkcję. Nie należy ich mylić z przenośnymi dyskami USB w kształcie prezerwatyw. 

Higiena ładowania telefonu

Metodą na unikanie ładowania telefonu publicznie jest dbanie o żywotność jego baterii. Na temat ładowania baterii w telefonach urosło wiele mitów. Niektóre "prawdy" miały odzwierciedlenie w rzeczywistości, bo dotyczyły starych baterii niklowo-kadmowych, których jednak nie umieszcza się w dzisiejszych smartfonach. W co w takim razie wierzyć, a które zasady traktować z przymrużeniem oka?

Z kolei o niuansach w regułach ładowania iPhone przypominał sam Apple.