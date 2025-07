Tzv. „juice jacking“ je souhrnné označení útoků na telefony, které se poprvé objevily již v roce 2011. Nevině vypadající nabíjecí kabely mohly obsahovat čipy, které z telefonů prostřednictvím protokolů MTP (Media Transfer Protocol) nebo PTP (Picture Transfer Protocol) získávaly cenná data. Google a Apple samozřejmě rychle přišli s ochranou – po připojení kabelu k telefonu si uživatelé museli vybrat, zda chtějí pouze nabíjet nebo přenášet data. Toto jednoduché bezpečnostní opatření fungovalo až do letošního roku, kdy univerzitní pracovníci ze Štýrského Hradce přišli na způsob, jak tyto ochrany obejít.



Před 14 lety musely vzniknout tyto obrazovky, ve kterých volíte režim připojení smartphonu k počítači. Až v posledních verzích Androidu a iOS je nutné vybraný režim potvrdit biometrií

Pro nový typ útoků se vžilo označení ChoiceJacking. Ve své podstatě se jedná o hardwarové zařízení, které se maskuje za nabíjecí stanici. V závislosti na výrobci telefonu a operačním systému existují dokonce tři různé varianty útoku. Každá z nich má odlišný způsob obcházení určitých omezení USB protokolu – například to, že zařízení nemůže být současně připojeno v režimu „host“ (např. počítač) a v režimu periferie (tj. např. klávesnice nebo myš).

První metoda (iOS i Android)

Jedná se o nejkomplexnější přístup, který funguje jak na iOS, tak na Androidu. Když telefon připojíte k nabíjecí stanici, mikropočítač představující nabíječku se k telefonu připojí současně jako USB klávesnice, USB host i Bluetooth klávesnice. Proces začíná tím, že USB klávesnice pošle telefonu příkaz na zapnutí Bluetooth zařízení (třeba prostřednictvím rychlého přístupu v horní liště).

Stejné zařízení se pak vydává za Bluetooth klávesnici. Když se k ní telefon připojí, původní spojení jako USB klávesnice se resetuje a dobíjecí stanice se následně telefonu ukáže jako počítač, k němuž se telefon připojuje pro přenos dat. Telefon se zeptá, zda chcete přenášet data, a počítač to sám potvrdí prostřednictvím Bluetooth klávesnice.

Druhá metoda (pouze Android)

Tato metoda funguje pouze na Androidu a vůbec nepotřebuje Bluetooth. Nabíječka se vydává za USB klávesnici a zahlcuje telefon stisky kláves, čímž přeplňuje vyrovnávací paměť. V určitou chvíli se nabíječka odpojí a znovu připojí jako počítač. Přitom se přehraje konec vyrovnávací paměti klávesnice, která obsahuje sekvenci stisků kláves pro potvrzení nastavení režimu přenosu dat či dokonce režimu pro ladění.

Třetí metoda (pouze Android)

Opět se soustředí pouze na Androidy. Některé z nich nesprávně implementují protokol AOAP (Android Open Access Protocol). Veřejná nabíječka se připojuje jako počítač a po zobrazení potvrzovací obrazovky sama připojení potvrdí. Důvodem je současné používání režimu USB host a AOAP ke komunikaci. Kombinace použití obou režimů je sice zakázaná, v praxi se však toto omezení často ignoruje.

Na ochrany nedosáhne každý

Google i Apple zavedli do svých mobilních systémů potřebné ochrany v iOS 18.4 a Androidu 15. Poznáte to tak, že pro potvrzení datových přenosů se musíte ověřit otiskem prstu, případně skenem obličeje nebo heslem. U Androidů však často nezáleží ani na verzi systému – například u Samsungů s Androidem 15 a One UI 7 není požadováno žádné další ověřování. U starších telefonů může nastat situace, kdy nedostanou Android 15, a v takovém případě mohou být teoreticky a ráně podobným útokům.

O těchto útocích se zatím ve velkém měřítku nemluví, přesto se můžete bránit několika způsoby. Největší ochranou je mít maximálně aktualizovaný operační systém. U iOS bez fragmentace a s delší podporou je to jednodušší než u Androidů. Pokud nemáte ve starším telefonu Android 15 (chování vlastního telefonu si můžete vyzkoušet při připojení k počítači), lze sehnat USB adaptéry, které blokují datové spojení a propustí pouze (pomalejší) nabíjení.

Když už není zbytí, máte vybitou powerbanku, telefon téměř na nule a vidíte v dosahu veřejnou nabíječku, buďte obezřetní. Když k ní telefon připojíte, sledujte displej. Pokud nezačne nabíjení a máte si vybrat režim, ve kterém telefon připojíte, vždy volte režim „Pouze nabíjení“. Jestliže by se vám cokoliv zdálo podezřelé, najděte si jinou, důvěryhodnější nabíječku. A nebo není od věci mít s sebou přibalenou svou kabelovou nabíječku. Je totiž slušná šance, že někde na cestách objevíte zásuvku.