Nigdy, przenigdy nie ładuj tak telefonu. Przestępcy mogą wykraść tak twoje dane
Gdy bateria w smartfonie spada do zera, a w kawiarni lub na lotnisku kusi darmowy port USB, wiele osób bez wahania podłącza telefon. Tymczasem eksperci ds. cyberbezpieczeństwa ostrzegają: publiczne stacje ładowania to idealne narzędzie hakerów. Wystarczy kilka sekund, by wykradli twoje dane lub zainstalowali szpiegowskie oprogramowanie.
Atak "juice jacking": prąd i dane jednym kablem
Port USB przesyła nie tylko zasilanie, ale również dane. Przestępca, który zmodyfikował stację ładowania lub wpiął się do portu na dworcu czy lotnisku, może za jego pośrednictwem zainfekować telefon spyware’em. Użytkownik widzi tylko ikonę ładowania, ale w tle urządzenie wysyła kontakty, historię połączeń czy dane logowania na zewnętrzny serwer.
Najgroźniejsze są ataki z użyciem tzw. payload HID – smartfon rozpoznaje ładowarkę jako klawiaturę, która w ułamku sekundy uruchamia komendy ADB (Android) lub włącza tryb deweloperski w iOS. Od tego momentu haker może mieć zdalny dostęp do aparatu, mikrofonu i SMS-ów bankowych.
Fałszywe stacje już na etapie montażu
Eksperci Money.pl opisują przypadki, gdy podejrzana stacja ładowania pojawia się na lotnisku tuż przed długim weekendem, a znika zaraz po powrocie turystów – wraz z danymi ich paszportów, kart pokładowych i haseł.
Innym scenariuszem jest miniaturowy adapter wpięty z tyłu legalnej ładowarki, np. w lobby hotelowym. Montaż trwa minutę i może go przeprowadzić osoba postronna. Im więcej osób skorzysta z takiej stacji, tym cenniejsza baza danych trafia do przestępców.
Jak się chronić? Oto skuteczne metody
Zasada podstawowa: ładuj telefon tylko z gniazdka sieciowego, nie z portu danych. Zwykła kostka USB-AC za kilkadziesiąt złotych eliminuje ryzyko, bo przewodzi wyłącznie prąd.
Jeśli musisz skorzystać z publicznego USB, użyj tzw. „USB kondoma” – to adapter, który odcina linie danych, pozostawiając tylko zasilanie.
Dobrą praktyką jest również włączenie w telefonie opcji pytania o przesył danych po podłączeniu USB. W Androidzie można to ustawić w zakładce Ustawienia > Opcje deweloperskie > Debugowanie USB. W iPhone’ach system pyta, czy zaufać danemu komputerowi.
Co robić, jeśli podłączyłeś się do podejrzanego portu?
Zmień hasła do banku, poczty i mediów społecznościowych. Sprawdź, czy w telefonie nie ma podejrzanych aplikacji z nieznanych źródeł. W Androidzie wyłącz debugowanie USB, w iOS sprawdź profil zarządzania urządzeniem.
Jeśli zauważysz podejrzane logowania lub wiadomości, wykonaj reset do ustawień fabrycznych i przywróć dane tylko z bezpiecznej kopii sprzed incydentu. Lepiej stracić kilka zdjęć niż dostęp do konta bankowego.
Publiczne porty USB to cyfrowa ruletka – pozornie wygodne, ale potencjalnie katastrofalne dla prywatności. W świecie mobilnych zagrożeń lepiej być o krok przed przestępcami niż o jeden kabel za późno.
ZOBACZ TAKŻE: Nowy banknot w Polsce już od 5 listopada. Tak będzie wyglądał, NBP podał szczegóły
Obserwuj w Google News
