Určitě jste se někdy dostali do situace, kdy na cestách začala vašemu smartphonu dramaticky ubývat energie a neměli jste zrovna po ruce powerbanku. V takových chvílích přijdou více než vhod veřejné USB porty pro nabíjení, kterých po celém světě postupně přibývá. Zamysleli jste se ale někdy nad tím, zda jejich používání nemůže ohrozit vaši bezpečnost?
Fotogalerie
Veřejné USB zásuvky lze teoreticky opravdu zneužít k získání dat z vašich mobilních zařízení, případně k instalaci škodlivého softwaru bez vašeho vědomí. Caleb Barlow, viceprezident X-Force Threat Intelligence v IBM Security, přirovnává připojení mobilního zařízení do veřejné USB zásuvky k použití zubního kartáčku, který jste nalezli na ulici. „Pamatujte na to, že USB porty mohou také sloužit k přenosu dat,“ připomíná. Za bezpečnější variantu označuje nošení vlastního USB adaptéru, který můžete připojit ke klasické veřejně přístupné zásuvce. Jako další alternativu Barlow navrhuje speciální doplněk s názvem Juice-Jack Defender. Jedná se o jakousi ochranu pro váš USB kabel, která zabrání v přenosu dat a umožňuje pouhé nabíjení. Doplňky typu Juice-Jack Defender vyjdou v přepočtu zhruba na 250 korun.
Mohlo by vás zajímat
Obavy z používání veřejně přístupných USB zásuvek nepovažuje Barlow v žádném případě za zbytečné nebo paranoidní. Nejnovější průzkum IBM Security ukázal, že čím dál vyšší počet útočníků cílí na cestující, kteří svá mobilní zařízení nabíjejí na veřejně dostupných USB portech na letištích či nádražích. Od ledna loňského roku se objevilo 566 milionů záznamů o útocích, souvisejících s cestovním ruchem.
Použít USB port k útoku není podle Barlowa nic složitého, a nevyžaduje to ani zásahy do zásuvky jako takové – stačí podle něj ponechat v portu na první pohled obyčejně vyhlížející kabel, který je ale vybaven speciálním čipem, díky kterému se do vašeho iPhonu dostane například škodlivý software.
A ako ten usb port obyde hlasku v mobile “doverovat tomuto zariadeniu”
Nejsem žádný specialista, ale zrovna u iOS se mi to zdá být dost nepravděpodobný scénář. Když mobil připojím k počítači, tak se mě ptá zda počítači důvěřuji a podle toho umožní vůbec datovou komunikaci. To znamená, že by musel útočník najít nějakou díru v zabezpečení lightningu, aby obešel toto zabezepečení. A pokud vím tak moderní androidy se chovají úplně stejně. iOS v sobě má navíc funkci, která přepne lightning do charge only modu po nějaké době co je zařízení zamknuté. (je to tam už od verze 11.4, tuším). Musí se to explicitně vypnout, aby USB zařízení mohla komunikovat i se zamčeným zařízením.
Navíc se tu zmiňují nějaké prvky, bránící fyzicky datovým přenosům, pokud budu paranoidní, jak vím, že zařízení které si koupím v sobě nemá vlastní hack a nekopíruje moje data :).
Konkretne Android pri pripojeni chytrejsiho USB, nez je jenom nabijecka, defaultne zapne mod „Pouze nabijeni“, v centru notifikaci se klikem na tuto hlasku umozni prepnout mod na dalsi podporovane mody, treba USB mass storage nebo MTP.
Jasně, ale všechna tato oprávnění jsou v uživatelském rozhraní a vidíš je a věříš jim. Co se děje pod pokličkou? Ve veškerém SW jsou způsoby jak to obejít, opět zase z důvodu bezpečnosti, tentokrát ale výrobce.
Je to jen názor, žádný hejt pls 😉
Jen si nemyslím že víme úplně o všem.
P.S. Juice connector za 250 😂 za to že si člověk koupí kabel bez datového vlákna ještě připlatí 😂 to jen tak do diskuze ,
95% lidi v mem okolí žádnou bezpečnost vůbec neřeší. Nepouzivaji ani základní zabezpeceni ve formě kódu či otisku prstu. Při instalaci aplikaci povolí vše na co se jich telefon zepta. Takže nějaká verejna nabijecka je jim stejně úplně sumak.
Pamatuji si na týpka co přišel na nádraží vyškubnul z elektriky automat s pitím a mrdn*l si tam telefon :D
To je super kdyz uzasne bezpecny a nejlepsi telefon na svete jde hacknout kabelem za par dolaru z ciny
Je super když úžasně bezpečné a nejlepší auto na světě lze hacknout dlažební kostkou z místního náměstí 🤦🏻♂️
A jaký telefon to konkrétně je? Řekneš nám značku a model?
Jsou kabely, které jen nabíjí a nelze s nimi přenášet data. Mobilní zařízení podle zapojení pozná, zda lze přenášet i data a pak zobrazí dotaz na způsob komunikace.
Ano presne tak. Lze si ho udelat i sam. Usb port ma 5v, GND, Rx, Tx piny. Tak staci nezapojit Rx a Tx. U usb 3 stejny postup. Funguje pouze pro android, protoze ten si nepovida s nabijeckou.
Veřejné stanice nepoužívám, protože nejsem jelito a nosím si menší Powerbanku. Dámy ji snadno mohou nosit v kabelce a páni v kapse.
Stejně v Čechách ty kabely dlouho nevydrží, vidím v jakém jsou stavu.