Stop! Takoj prenehajte s polnjenjem telefonov na tak način

Ni hujšega, kot prazna baterija telefona, kajne? Seveda se ta po navadi izprazni ravno v najbolj neprimernem trenutku. Kljub vsemu pa dobro razmislite, preden se odločite za polnjenje na nekem naključnem kablu na letališču, ali USB vhodu v hotelu – hekerji morda čakajo ravno vas.

Glede na to, da približuje veseli december in se število različnih vrst potovanj poveča, strokovnjaki opozarjajo na zlonamerne hekerske USB napade oz. »juice jacking.« Že eno samo polnjenje je dovolj, da hekerji pridejo do našega bančnega računa. Ne želimo širiti strah, vendar je dejstvo, da je ravno tak način hekerskih napadov vse bolj priljubljen.

»Juice jacking« je način hekerskega napada, pri katerem nič hudega sluteč uporabnik priklopi svojo elektronsko napravo v USB vhod ali na USB kabel, ki je »okužen« z zlonamerno programsko opremo. Ta potem »okuži« napravo in hekerju omogoči dostop. Hekerji v naslednji fazi lahko berejo in kradejo podatke, med drugim lahko pridejo do gesel in celo zaklenejo naprave in jih s tem naredijo za neuporabne.

»Juice jacking« izkoristi trenutek, ko nekdo ostane brez baterije«, razlaga Liviu Arsene, strokovnjak za kiber varnost pri podjetju BitDefender, Romunskemu podjetju, ki se ukvarja s kiber varnostjo in pripadajočo se programsko opremo. Arsene opozarja predvsem na uporabo USB kablov, ki so že priklopljeni v neke polnilne postaje, ali pa jih celo dobimo kot promocijska darila. »Na žalost je danes možno vse to z le malo truda oznamčiti, kar pomeni, da ljudje sploh ne posumijo, da bi lahko v ozadju čakala zlonamerna programska koda«, je še dodal. Arsene predlaga, da če se želimo zaščiti, moramo s seboj nositi lastne polnilnice oz. polnilne kable, ali pa enostavno polnimo direktno iz električnih vhodov, ki jih poznamo. Uporabljamo lahko prenosne baterije, ki pa smo jih seveda kupili od znanih proizvajalcev.

Zavedati pa se je potrebno, da niso samo kabli tisti, ki uporabnikom predstavljajo tveganje: so tudi vhodi. Podobno kot hekerji, ki ukradejo podatke kreditnih kartic z namestitvijo ilegalnih čitalcev kartic, lahko nekdo enostavno pride do podatkov preko USB kabla, če ga zamenja s svojim, ki je seveda »okužen« z zlonamerno programsko opremo. Vyas Sekar, profesor v CyLab-u, inštitutu na Univerzi Carnegie Mellon, pravi: »Hekerjem je enostavno priti do podatkov, če imajo fizični dostop«.

Kljub temu, da Arsene in profesor Sekar pravita, da točne statistike, kako pogosto prihaja do tovrstnih hekerskih napadov, vedno večja prisotnost USB polnilnih vhodov v hotelih, letališčih in na javnih prevoznih sredstvih, prinaša tudi vedno večje tveganje. »Ljudje si želijo, da imajo možnost polnjenja kjerkoli so«, dodaja profesor Sekar.

Profesor Sekar pravi, da bi lahko uporabljali »USB kondome«, ki so v bistvu snemljive zaščitne naprave na USB kablih. Njihova glavna vloga je, da onemogočijo prenos podatkov preko USB polnilcev. To pomeni, da bo naprava polnila, vendar pa se ne bodo prenašali nobeni podatki.