Verejná hrozba. Strata dát číha aj na zdanlivo bezpečných miestach

Chystáte sa v zime na lyžovačku, či niekam, kde je práve letné počasie? Myslite na bezpečnosť svojich smart zariadení. Národná jednotka pre riešenie kybernetických incidentov varuje pred nárastom počtu prípadov takzvaného juice jackingu. 

Ide o šíriaci sa podvodný pokus zisku súkromných dát na verejných miestach a priestoroch typických pre turistiku (letiská, železničné či autobusové stanice, obchodné centrá a pod.). Útočníci začali vírusové mechanizmy inštalovať do verejne dostupných nabíjacích staníc. 

Prvé prípady v USA

Niekoľko prípadov bolo odhalených v prípade inštalácie vírusu do USB portov na nabíjanie chytrých telefónov, či notebookov na letiskách, železničných staniciach, či v hoteloch. Ako prvá vydala varovanie pred útokmi americká okresná prokuratúra v Los Angeles. 

Škodlivý softvér, respektíve malvér nainštalovaný vo verejných nabíjačkách pre chytré zariadenia po útoku zvyčajne odcudzí dáta, prípadne zariadenie nevratne poškodí. 

Podvod označovaný ako „juice jacking“ niekedy obeť útoku ani nepostrehne. Jej zariadenie odchádza z čakárne na letisku, či stanici infikované a vírus ďalej šíri. Výsledkom býva strata dát, či vydieranie s hrozbou zničenia funkčnosti zariadenia. Toxický softvér je dokonca schopný infikovať nie priamo zariadenie samotné, ale kábel a malú časť zariadenia slúžiacu pre nabíjanie.

Nielen elektrina 

Pre prenosový USB kábel je schopnosť prenosu elektrickej energie v skutočnosti iba vedľajšou úlohou. Gro kapacity sa používa na prenos údajov. A práve to pri nabíjaní zariadenia útočník využíva. 

Slovenské úrady odporúčajú, aby cestovatelia zvážili investíciu do ochranných zariadení pre USB káble, ktoré zabraňujú náhodnej výmene údajov, keď je zariadenie pripojené k inému zariadeniu pomocou USB kábla. 

Vlastný kábel, v súkromí

Ochranné zariadenia fungujú tak, že káblu umožňujú prenášať iba elektrickú energiu, nie dáta. 

Odporúčania Národnej jednotky pre riešenie kybernetických incidentov hovoria napríklad o tom, že je vhodnejšie používať pre nabíjanie sieťovú zásuvku, nie USB porty. K nabíjaniu telefónov, či prenosných chytrých zariadení je vhodné používať iba vlastné káble. 

Ak to situácia umožňuje, využívajte nabíjanie powerbankou, či elektrickou zásuvkou v automobile.

Za odporúčanie ďakujeme portálu SK-CERT.

Ak vás téma IT Security zaujíma, viac informácií nájdete na tejto stránke.