„Nebezpečné lavičky vpraví do telefonu virus.“ Češi si oblíbili nabíjení na veřejnosti a vůbec nevědí, jak riskují

Jedna pražská chytrá lavička zaznamenala 434 nabití přes USB za pouhé tři týdny provozu. Většina uživatelů přitom netuší, že USB port není jen zdroj proudu.

Představte si to: sedíte na nádraží, telefon ukazuje pět procent baterie, vedle vás svítí volný USB port. Zastrčíte kabel a jdete scrollovat. Jenže tím okamžikem jste telefon nepřipojili jen k elektřině. Připojili jste ho k cizímu datovému rozhraní, a to je přesně místo, kde začíná problém, o kterém se v Česku téměř nemluví.

Chytré lavičky, letiště, vlaky: kde všude se v Česku nabíjí

Veřejné USB porty dnes najdete na překvapivě mnoha místech. Letiště Praha nabízí USB přípojky i bezdrátové nabíjecí podložky po celém areálu. České dráhy mají USB zásuvky u každého sedadla v Pendolinech. Olomoucký dopravní podnik osadil USB porty do tramvají, jihomoravské regionální autobusy kombinují 230V zásuvky s USB. A pak jsou tu právě ony „nebezpečné lavičky“, chytré městské lavičky s integrovaným nabíjením, které pražský magistrát propagoval jako inovaci veřejného prostoru.

Nabíjení na veřejnosti zkrátka není okrajová záležitost. Je to běžný návyk, který roste s každou novou tramvají a každým zrekonstruovaným terminálem.

USB není jen elektřina, a přesně to je jádro problému

Klíčový fakt, který většina lidí přehlíží: USB konektor má čtyři piny. Dva slouží k napájení, dva k přenosu dat. Když telefon zapojíte do cizího USB portu, fyzicky ho připojíte ke stejnému rozhraní, jaké používáte pro synchronizaci s počítačem. A právě toho může útočník zneužít.

Nejde o sci-fi. Už v roce 2013 výzkumníci z Georgia Institute of Technology představili projekt Mactans, škodlivou nabíječku postavenou na levném miniaturním počítači, která dokázala do iPhonu nainstalovat libovolný software. Vypadala nevinně. Fungovala spolehlivě. A ukázala, že „juice jacking“, tedy krádež dat nebo instalace malwaru přes nabíjecí port, je technicky reálná hrozba.

O dvanáct let později, v roce 2025, přišla akademická práce ChoiceJacking. Její autoři dokázali, že škodlivý nabíječ umí obejít i moderní potvrzovací dialogy na iPhonech a Androidech a získat přístup k fotkám, dokumentům i datům aplikací. U dvou výrobců se jim podařilo extrahovat soubory dokonce ze zamčených zařízení.

Moderní telefony chrání, ale ne dokonale

Výrobci na riziko reagovali. iPhone dnes standardně vyžaduje odemknutí, aby vůbec komunikoval s připojeným příslušenstvím, a zobrazuje dialog „Důvěřovat tomuto počítači?“. Teprve po potvrzení zpřístupní fotky, videa, kontakty a další obsah. U novějších modelů s USB-C lze v nastavení zapnout ještě přísnější režim „Always Ask“, který se ptá při každém připojení.

Android jde podobnou cestou: pro přenos dat vyžaduje odemknutí a ruční přepnutí z režimu nabíjení na „File transfer“. Google u podporovaných Pixelů navíc nabízí USB Protection, které při zamčené obrazovce blokuje veškerá nová datová spojení, zatímco nabíjení běží dál.

Zní to bezpečně. Háček je v tom, že ChoiceJacking ukázal, jak tyto ochrany obejít. Ani jedno z testovaných zařízení nebylo zcela imunní. Riziko je nízké, ale rozhodně není nulové.

Co dělat a čeho se vyvarovat

Nemusíte přestat nabíjet na veřejnosti úplně. Stačí změnit pár návyků:

• Priorita číslo jedna: Používejte klasickou 230V zásuvku s vlastním adaptérem a vlastním kabelem. Elektrická zásuvka nepřenáší data.
• Druhá nejlepší možnost: Vlastní powerbanka. Máte plnou kontrolu nad tím, co se k telefonu připojuje.
• Až poslední volba: Cizí USB port. Pokud ho musíte použít, nechte telefon zamčený, nic nepotvrzujte a ignorujte jakýkoli dialog žádající o přístup k datům.
• Nikdy: Nepřipojujte odemčený telefon k neznámému USB portu. Android výslovně uvádí, že datové spojení zahájené v odemčeném stavu může po zamčení zůstat aktivní.

Americký Národní institut pro standardy a technologie (NIST) doporučuje totéž: preferovat jednoduchou nabíječku od výrobce a nepropojovat mobil přímo s cizím zařízením.

Největší riziko? Falešný pocit bezpečí

Veřejně zdokumentovaný český případ krádeže dat přes USB nabíječku se nám nepodařilo dohledat. Masová vlna útoků na chytrých lavičkách se nekoná. Jenže právě to je na celé věci nejzrádnější: absence viditelných incidentů živí přesvědčení, že USB port je prostě jen „zásuvka na proud“. Není. Je to datové rozhraní a každý, kdo do něj zapojí telefon, by měl vědět, co tím riskuje. Powerbanka za pár stovek je v tomhle kontextu nejlevnější pojistka, jakou si můžete koupit.