Oživeno 29. července | V průběhu prázdnin se znovu objevuje varování ohledně „juice jackingu“, tj. abyste při svých cestách, např. do zahraničí, pro nabíjení nepoužívali veřejně dostupné dobíjecí stanice. Pokud z nich číhají kabely, k nimž se rovnou můžete připojit, nebo mají volné USB porty pro připojení vašeho kabelu, měli byste být na pozoru. A to, nejen na letištích, ale také v hotelech. Ty mohou působit více „soukromě“ a tedy i „bezpečněji“, podle expertů však u nich hrozí podobné riziko.

Nebezpečí tzv. „juice jackingu“ číhá nejen u veřejných nabíjecích stanic, ale také v hotelových pokojích. V zahraničí může být lákavější využití hotelového USB konektoru, než redukce do zásuvky. A pokud si ji zapomenete, jinou možnost nabíjení nemáte...
A to proto, že zde dochází k časté výměně hostů, kteří mají v telefonech citlivá data, které by se mohla zamlouvat případným kyberútočníkům. Pokud telefon připojíte k neznámému USB portu, může se stát, že se do něj nainstaluje malware. Jak poznat, zda je hotelové USB bezpečné nebo spíše rizikové? Hlavním ukazatelem je jeho stav. Pokud vypadá zástrčka poškozená, mimo své původní místo, nebo viditelně rozebraná a posléze „podomácku“ složená dohromady, rozhodně byste ji neměli používat. A to, jak z důvodu soukromí dat, tak kvůli možnému úrazu elektrickým proudem.
A pokud se telefon po připojení do hotelové nabíječky začne chovat podivně, např. se citelně zpomalí nebo se v něm najednou začnou objevovat nové aplikace, může to znamenat, že došlo k úspěšné instalaci malwaru. Pokud nemůžete důvěřovat své nabíječce nebo alespoň datovému kabelu, mohou se „juice jackingu“ nejúčinněji bránit uživatelé iPhonů. Stačí přes Nastavení – Face ID a kód deaktivovat přístup příslušenství k datům v telefonu, když je uzamknutý, což lze převést na dobu, kdy se iPhone nabíjí.

U iPhonů se může chránit tím, že příslušenství nepovolíte přístup při uzamčení iPhonu. Chránění však bude až po hodině od posledního odemknutí telefonu, které proběhlo po vypnutí této funkce
U Androidů dorazí ochrana až s nejnovější verzí Android 15. Ten dostane režim Lockdown, k němuž se dostanete z vypínací obrazovky. Ten vypne notifikace, otisky prstů a také zabrní přenosů dat přes USB-C port, když se Android zrovna nabíjí. Tato verze systému však do Androidů pomalým tempem dorazí až začátkem podzimu.
Zdroj: Sun, Phonearena
Původní článek vyšel 12. dubna s následujícím nadpisem:
Dejte pozor, kde nabíjíte telefon. Veřejné USB zásuvky z něj mohou vycucnout osobní data
Americký úřad FBI varuje před používáním bezplatných veřejných dobíjecích stanic, které najdete třeba na letištích, v hotelích, kavárnách nebo v nákupních centrech. A to proto, že tak hackeři mohou získat snadný přístup k vašemu telefonu nebo tabletu. Podle FBI přišli na to, že se mohou velmi snadno nabourat od veřejně dostupných USB portů a na telefony nainstalovat malware a monitorovací software.
Samotná praktika má název „juice jacking“, a je známá již od roku 2011, kdy byla prezentována u veřejně dostupných kiosků. Útočníkům stačí deset vteřin k tomu, aby měli představu o tom, jaké máte v nabíjeném smartphonu rozečtené webové stránky, a zhruba minutu k tomu, aby kompletně prolomili přístup do vašeho telefonu. V něm si přitom uchováváme spoustu citlivých dat, od fotek přes hesla až po platební údaje.

Dostupné režimy při komunikaci přes USB-C. U veřejných dobíjecích stanice volte jen mód „Pouze nabíjení telefonu“
Jak se možnému riziku vyhnout? Americké instituce FCC a FBI doporučují nosit s sebou vlastní síťový adaptér s datovým kabelem. Pokud už skutečně musíte využít veřejnou dobíjecí stanici, nikdy u ní nepovolujte o přístup k datům. Toto okno se totiž běžně objevuje v těch případech, kdy telefon připojujete k počítači, se kterým ještě nikdy nekomunikoval. A pokud vám zase na displeji při nabíjení vyskočí různé dostupné režimy, vždy zvolte „Pouze nabíjení telefonu“. A vhodný je i aktivní zámek telefonu v průběhu nabíjení.
Pokud využíváte k nabíjení veřejně dostupné USB porty, zapojte si do nich vlastní kabel, který umožňuje pouze nabíjení. Poznáte to podle dvou zapojených pinů v USB-C konektoru, běžně jsou však v oběhu kabely se čtyřmi piny, které zvládají i datové přenosy. V nouzi tak můžete ověřit i kabely u samotné dobíjecí stanice, ale není to stoprocentní. Bezpečnosti vlastní nabíječky zapojené do zásuvky a vlastního kabelu se na cestách nic nevyrovná.
Zdroj: The Guardian, Washingtonpost, FBI