Ładujesz smartfona na przystanku? Możesz mieć problemy, to już nie przelewki

W przestrzeni publicznej umieszcza się coraz więcej portów USB, abyśmy mogli bez przeszkód naładować swój smartfon, jeśli zajdzie taka potrzeba. To duże ułatwienie, zważywszy na to, że telefony służą nam za kartę płatniczą, a nawet za dowód. Okazuje się, że lepiej powstrzymać się od korzystania z ogólnodostępnych łączy USB, przed czym ostrzega sam Rzecznik Praw Obywatelskich.

Publiczne ładowarki do smartfonów znajdują się na przystankach, w galeriach handlowych, a nawet w niektórych autobusach. To bardzo wygodne rozwiązanie, z którego korzysta coraz więcej osób. Rzecznik Praw Obywatelskich wydał ostrzeżenie odnośnie korzystania z publicznych ładowarek, bowiem nawet krótkie ładowanie może doprowadzić do wycieku danych z telefonu. Ten atak hakerski określa się mianem juice jackingu.

"Nazwa tej metody wykradania danych pochodzi od amerykańskiego zwrotu, które w dosłownym tłumaczeniu oznaczałoby wyciskanie soku. 'Juice' ma jednak w tym przypadku zupełnie inne znaczenie, to potoczna nazwa prądu elektrycznego, który płynie z portu USB przez kabel aż do naszego telefonu. Przestępcy nie tyle wyciskają sok, ile wciskają tą drogą wirusy do naszego smartfona albo próbują pozyskać od nas dane" - napisano w komunikacie na stronie chronPESEL.pl.

Zdaniem ekspertów wystarczy 80 sekund ładowania, aby doszło do wycieku danych. Jeśli masz taką możliwość, postaraj się nie korzystać z publicznych ładowarek — nigdy nie wiadomo, która z nich jest "zainfekowana". W Polsce jest to całkowicie nowe zjawisko, jednak w Stanach Zjednoczonych ostrzeżenie przed juice jackingiem wydało FBI oraz U.S. Army Cyber Command.

"Ten rodzaj cyberataku w sposób niezwykle głęboki ingeruje w prywatność użytkowników sprzętów, o których mowa powyżej, które miały kontakt z zainfekowanym portem, wobec czego stał się przedmiotem zainteresowania Rzecznika Praw Obywatelskich" - tłumaczy Marcin Wiącek, Rzecznik Praw Obywatelskich. Wyciek zdjęć czy wiadomości nie jest niczym przyjemnym, jednak prawdziwe zagrożenie stanowi dostęp do danych takich jak PESEL, bowiem większość z nas ma zainstalowaną aplikację mObywatel, która od jakiegoś czasu zastępuje dowód osobisty. 

"Mając na uwadze coraz liczniejsze ostrzeżenia przed taką formą cyberataku, chciałbym zwrócić uwagę Pana Ministra na ten problem i jednocześnie uzyskać informację na temat ewentualnych działań podejmowanych przez Ministerstwo Cyfryzacji i rząd w tej kwestii. Szczególną troską Rzecznika Praw Obywatelskich jest kwestia możliwości zainfekowania telefonu użytkownika publicznego portu USB, który w swoim urządzeniu mobilnym posiada rządowe aplikacje – przykładowo mObywatel" - zauważył Marcin Wiącek w liście do szefa resortu cyfryzacji, Janusza Cieszyńskiego. Co zrobić, jeśli musimy naładować telefon, a jedyna dostępna ładowarka to ta publiczna? Warto upewnić się, że smartfon jest zaktualizowany do najnowszej wersji. Po podłączeniu do ładowania nie zezwalaj na transfer danych. Tak uchronisz swój smartfon przed atakiem hakerskim.