Stačí připojit telefon k nabíječce na letišti a za vteřinu máte prázdný účet. Hackerský útok obejde i zamčený displej
Škodlivá nabíječka dokáže potvrdit přístup k datům telefonu za 133 milisekund, rychleji, než stihnete mrknout. A nové výzkumy ukazují, že dosavadní ochrany nestačí.
Obsah článku
Představte si scénu: čekáte na zpožděný let, telefon ukazuje dvanáct procent baterie a vedle gate svítí volný USB port. Připojíte kabel, oči na tabuli odletů, a mezitím si nabíječka řekne o přístup k souborům, sama si ho potvrdí a začne stahovat data. Žádné varování, žádný viditelný dotyk na displeji. Přesně tenhle scénář popsali výzkumníci z Grazu a centra ATHENE v sérii akademických prací, které postupně ukázaly, jak se z teoretické hrozby stala praktická demonstrace na jedenácti současných smartphonech od osmi výrobců. A „prázdný účet“? Není to první krok útoku, ale logický konec řetězce: krádež souborů, hesel, instalace malwaru a pak zneužití bankovní identity.
Tři útoky, tři roky, jeden kabel
Mediální zkratka „hackerská nabíječka“ ve skutečnosti zastřešuje tři odlišné výzkumy, které na sebe navazují jako kapitoly jednoho příběhu.
GhostTouch (2022) byl první. Tým z univerzity Če-ťiang na konferenci USENIX Security ukázal, že elektromagnetickou interferencí lze na kapacitním displeji vyvolat falešné dotyky (tapy, swipe, dlouhé stisky), aniž by se někdo telefonu dotkl. Útočník potřeboval speciální anténu ukrytou pod stolem a vzdálenost do čtyř centimetrů. Laboratorní scénář, ale funkční: telefon šlo odemknout gestem „swipe up“ a poté ovládat.
Marionette (2024) přenesl stejný princip do nabíjecího kabelu. Výzkumníci z centra ATHENE dokázali vstřikovat šum se společným módem po napájecí lince a synchronizovat ho se skenovacími cykly displeje. Výsledek: falešné dotyky přicházely přímo z kabelu zapojeného do „nabíječky“. Zásadní detail: autoři výslovně uvádějí, že útok fungoval i přes různé USB data blockery a napájecí adaptéry.
ChoiceJacking (2025) uzavřel trilogii. Tým z TU Graz v práci publikované na USENIX Security 2025 ukázal, že škodlivá nabíječka umí obejít potvrzovací dialog pro USB přístup k datům, ten samý dialog, který měl starý „juice jacking“ zastavit. V nejlepší variantě získala nabíječka přístup k souborům za 133 milisekund. U Samsungů se potvrzení promptu pohybovalo mezi 133 a 300 ms.
Zamčený displej není zeď
Autoři ChoiceJackingu testovali jedenáct aktuálních zařízení: Samsung Galaxy A14, S20 FE, A33, S23, Xiaomi 12, Vivo Y36, Oppo A58, Huawei nova 12i, Honor 90 Lite, Google Pixel 7a a Apple iPad Pro 2022. Uspěli na všech.
Nejpřekvapivější zjištění se týká zamčených telefonů. U dvou výrobců (Honor a Oppo) dokázali výzkumníci extrahovat soubory ze zařízení, které mělo zamčený displej. U Xiaomi získali ADB přístup, aniž by na telefonu bylo předem zapnuté vývojářské prostředí. Kapacitní displej totiž nerozpoznává prst. Reaguje na změnu elektrických vlastností v měřicí mřížce. Falešný signál, ať už z elektromagnetické antény, nebo z kabelu, vypadá pro dotykový řadič stejně legitimně jako skutečný dotek.
Důležité je ale říct, co útok nedělá: nepřevede peníze z účtu v okamžiku připojení. Reálný scénář je postupný: získání citlivých souborů, hesel, případně instalace sledovacího softwaru. Teprve pak přichází zneužití. Varování státního zastupitelství okresu Los Angeles i FBI Denver z roku 2023 mluví o krádeži dat a malwaru, ne o okamžitém vyčištění konta.
Proč USB data blocker už nemusí stačit
Roky zněla rada jednoduše: kupte si USB data blocker, malou redukci za pár stokorun, která fyzicky odpojí datové piny a propustí jen napájení. Proti klasickému juice jackingu funguje spolehlivě. Jenže Marionette ukázal, že falešné dotyky putují po napájecí lince, nikoli po datových pinech. Data blocker je nepřeruší.
V Česku aktuálně seženete třeba MicroConnect Safe Charge USB-C na Smarty.cz za 190 Kč nebo Swissten DataGuard na TSBohemia za 160 Kč. Jako první vrstva obrany dávají smysl, ale spoléhat se na ně jako na jedinou ochranu proti novějším útokům je riskantní.
Co skutečně pomůže
Nejúčinnější obrana je paradoxně ta nejstarší: nenabíjet z cizího USB portu.
- Vlastní powerbanka eliminuje kontakt s nedůvěryhodným rozhraním úplně.
- Vlastní síťová nabíječka do zásuvky: běžná 230V zásuvka na letišti nemá datovou linku. Riziko padá na nulu.
- Aktualizace systému: Apple v iOS 18.3.1 z února 2025 opravil chybu, která umožňovala fyzickým útokem vypnout USB Restricted Mode na zamčeném zařízení. Google u Pixelů 6 a novějších nabízí USB Protection v rámci Advanced Protection Mode. Samsung a další výrobci po zveřejnění ChoiceJackingu potvrdili práci na opravách.
- Odmítnutí dialogu: pokud se po připojení kabelu objeví výzva k povolení přístupu k datům nebo ladění, odmítněte ji. Ale právě ChoiceJacking ukázal, že škodlivá nabíječka umí dialog potvrdit za vás.
Veřejně doložené masové incidenty z českých letišť, vlaků nebo obchodních center jsme v rešerši nenašli. Princip útoku ale není vázaný na konkrétní budovu, rizikový je USB port, ne místo. Každý veřejný USB konektor v pražském metru, brněnském nádraží nebo ostravském nákupním centru funguje na stejném rozhraní jako ten na letišti v Atlantě.
Powerbanka za pár stovek je dnes levnější než jeden telefonát na bankovní linku s žádostí o blokaci karty. A na rozdíl od USB data blockeru funguje proti všem třem generacím útoku.