SK-CERT odporúča: Nepoužívajte verejné USB nabíjacie stanice

V rámci série „SK-CERT odporúča“ Vám prinášame rady, ako si nabíjať svoje zariadenia na cestách a čomu sa vyvarovať, aby ste sa nestali obeťou kybernetického útoku.

Pracovisko FBI v Denveri zverejnilo v apríli na Twitteri varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním na letiskách, v hoteloch, nákupných centrách a iných verejných miestach. SK-CERT už v roku 2019 odporúčal nepoužívať verejné USB nabíjačky.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča nepoužívať verejné nabíjacie stanice, dnes už bežne dostupné napríklad na letiskách, vlakových staniciach alebo obchodných domoch. Tieto nabíjacie stanice sú dnes preukázateľne nástrojom útočníkov, ktoré im umožňujú do mobilných zariadení (mobily, tablety, ale aj prenosné počítače) nainštalovať škodlivý kód alebo sa dostať k dátam v zariadení. Tento útok sa označuje ako „juice jacking„.

Možno ste si všimli, že keď nabíjate zariadenie cez USB port počítača, otvorí sa vám možnosť presunúť dáta medzi zariadeniami. Za istých okolností je možné získať prístup k telefónu aj bez takéhoto potvrdenia. Riziko sa dramaticky zvyšuje, ak vaše zariadenie nemá aplikované najnovšie aktualizácie, pričom pre mnohé zariadenia ich výrobca už nevydáva.

Napadnuté nabíjacie stanice môžu byť nakonfigurované tak, aby do zariadení nainštalovali malvér. Iba krátke pripojenie vášho zariadenia k napadnutej nabíjacej stanici môže ohroziť všetky údaje v zariadení. To však nie je všetko. Neobmedzený prístup k zariadeniu umožňuje útočníkom na diaľku získať prístup ku online platformám, na ktorých ste prihlásení, uložené heslá,  internet banking a podobne.

Útok môže využiť nie len nabíjací port, ale aj dokonca aj špeciálne upravený nabíjací kábel na získavanie údajov z pripojeného zariadenia alebo na infikovanie zariadenia škodlivým kódom.

Toto riziko je možné riešiť viacerými spôsobmi:

  • Využívanie vlastného sieťového adaptéra zo 110/230 V na USB umožňuje rýchle nabíjanie a vysokú bezpečnosť. Je vhodné mať so sebou rôzne adaptéry, ktoré budú vhodné do zásuviek v krajinách, cez ktoré cestujete.
  • Na trhu existujú produkty (USB filtre), ktoré z USB kábla spravia iba nabíjačku, teda pri ich použití umožňujú len nabíjanie, žiadne iné aktivity. Toto riešenie je bezpečnostne dobré, má však jednu nevýhodu. Takéto nabíjanie je veľmi pomalé, pretože zariadenie si nemôže s nabíjačkou „dohodnúť“ správnu úroveň napájania. Je však nevyhnutné mať USB filter z dôveryhodného zdroja, teda od dôveryhodného výrobcu, pretože v opačnom prípade samotný USB filter môže byť útočným zariadením.
  • Ďalším riešením sú powerbanky – prenosné batérie, ktoré umožňujú nabíjanie cez USB. Tieto zariadenia umožňujú vysokú rýchlosť nabíjania. Powerbanka ale nie je USB filtrom – ak ju napojíte naraz k vášmu zariadeniu aj verejnej USB nabíjačke, tak môžete problém, o ktorom je celý článok. Jednoduchým riešením je počas nabíjania mobilného zariadenia zároveň nenabíjať powerbanku z cuzieho zdroja.
  • Bezdrôtové nabíjanie môže byť takisto rizikové a preto sa vyhnite aj verejným nabíjacím staniciam, ktoré poskytujú takúto možnosť.
  • Ak nemáte pri sebe svoje nabíjacie príslušenstvo (vlastnú nabíjačku s káblom, vlastnú powerbanku), oslovte niekoho, komu naozaj dôverujete, aby vám takéto príslušenstvo požičal.

Nespoliehajte sa na softvérové nastavenia vašich zariadení – obsahujú veľa výnimiek a obmedzení, ktoré sa dajú ľahko obísť a v skutočnosti vás veľmi neochránia. Preto vám odporúčame dodžiavať iba opatrenia uvedené vyššie.


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy