Dávejte si při cestování pozor. Stačí připojit nabíječku na letišti nebo nádraží a můžou vám ukrást data i peníze
Veřejné USB porty na letištích a nádražích nepřenáší jen elektřinu. Mohou navázat datové spojení s vaším telefonem, a právě tak začíná útok zvaný juice jacking.
Obsah článku
Představte si, že sedíte na letišti v Praze, telefon ukazuje 10 % baterie a vy máte ještě dvě hodiny do odletu. Vedle sedačky svítí volný USB port. Připojíte kabel, displej se na zlomek vteřiny problikne a vy si toho ani nevšimnete. Jenže právě v tu chvíli mohl kompromitovaný port navázat s telefonem datové spojení a pokusit se získat přístup k fotkám, dokumentům nebo jiným citlivým datům, případně do zařízení nahrát škodlivý software. Peníze z účtu vám taková nabíječka sice přímo nestrhne, ale pokud útočník získá přihlašovací údaje k e-mailu, cloudovým službám nebo bankovní aplikaci, může se k vašim financím dostat i nepřímo. Právě před tím dnes varují český NÚKIB i americká FBI.
Jak juice jacking funguje a proč se týká právě cestovatelů
USB konektor má dvě funkce: napájení a přenos dat. Běžná nabíječka zapojená do elektrické zásuvky zajišťuje pouze napájení. Veřejný USB port na letišti, nádraží, v hotelu nebo nákupním centru ale může fungovat jako aktivní zařízení, tedy podobně jako cizí počítač, ke kterému se telefon nevědomky připojí. Útočník může upravit samotnou nabíjecí stanici nebo do ní zapojit kabel s vestavěnou elektronikou.
Moderní telefony se sice obvykle ptají, zda má uživatel povolit datový přenos, ani tato ochrana ale není neprůstřelná. Akademický výzkum ChoiceJacking prezentovaný na konferenci USENIX Security 2025 ukázal, že upravená nabíječka dokáže kombinovat roli zdroje energie a vstupního zařízení, sama potvrdit datový přístup a u části testovaných telefonů získat přístup k datům i ze zamčené obrazovky. Celý proces přitom trval řádově milisekundy.
Pro cestovatele je to obzvlášť nepříjemné. Na cestách máte v telefonu letenky, digitální doklady, přihlášené bankovnictví i pracovní e-mail. Baterie se navíc vybíjí rychleji kvůli navigaci, roamingu nebo častému používání telefonu. A veřejné USB porty jsou dnes běžné na letištích, vlakových nádražích, v hotelových lobby i restauracích.
Česko není výjimka: USB porty najdete i na Letišti Praha
Veřejně potvrzený případ juice jackingu z českého letiště nebo nádraží zatím doložen není. Riziková infrastruktura tu ale reálně existuje. Letiště Praha na svém webu uvádí, že v terminálech nabízí jak USB porty, tak klasické 230V zásuvky. NÚKIB ve svém doporučení z roku 2026 výslovně jmenuje letiště, nádraží a obchodní centra jako místa, kde by cestovatelé měli být obezřetní. Už v roce 2022 vydal společně s Vojenským zpravodajstvím doporučení pro české olympioniky i veřejnost, v němž radí na cestách neotevírat citlivé služby a po návratu změnit přihlašovací údaje.
Ve Spojených státech zazněla podobná varování ještě dříve. Kancelář FBI v Denveru zveřejnila upozornění na síti X, americká FCC se tématu věnuje opakovaně a kybernetické velitelství americké armády (ARCYBER) vydalo podrobný informační materiál s doporučenými obrannými postupy.
Jak se chránit: jedno jednoduché pravidlo a pár doplňků
Nejúčinnější obrana je překvapivě jednoduchá: nepoužívejte veřejné USB porty. Místo toho zvolte některou z těchto možností:
- Vlastní adaptér do klasické zásuvky. Na Letišti Praha i na většině nádraží najdete běžné 230V zásuvky. Váš síťový adaptér přenáší pouze elektřinu, nikoli data.
- Powerbanka. Spolehlivá pojistka na celý den cestování. Žádný cizí port, žádné riziko.
- USB data blocker. Malý adaptér za několik stokorun, který fyzicky odpojí datové vodiče v USB kabelu. Hodí se, pokud jinou možnost nabíjení nemáte.
Na straně telefonu pomohou i softwarová opatření:
- Android: V pokročilém režimu ochrany (Advanced Protection Mode) zapněte USB Protection, které při zamčené obrazovce zablokuje datové spojení.
- iPhone/iPad: Ponechte výchozí nastavení, které vyžaduje odemčení zařízení pro připojení příslušenství. Nevypínejte ochranu Wired Accessories, pokud k tomu nemáte důvod.
- Obecně: Mějte telefon zamčený, nepovolujte datový přenos při připojení k neznámému zařízení a pravidelně aktualizujte operační systém.
Co dělat, když jste veřejný USB port použili
Pokud jste na cestách nabíjeli přes veřejný USB port, nepanikařte, ale buďte obezřetní. Odpojte telefon a zkontrolujte, zda se během připojení nezobrazila výzva k povolení datového přenosu nebo k označení připojeného zařízení jako důvěryhodného. Varovnými příznaky podle ARCYBER mohou být neobvykle rychlé vybíjení baterie, zpomalení systému, delší načítání aplikací nebo jejich časté pády.
Jestliže jste během nabíjení nebo krátce po něm otevřeli internetové bankovnictví, e-mail nebo cloudové úložiště, po návratu změňte hesla ke všem důležitým službám. NÚKIB to doporučuje jako preventivní opatření po každé cestě do prostředí s nejistou úrovní kybernetické bezpečnosti.
Největší rozdíl nedělá místo, kde nabíjíte, ale způsob připojení. Vlastní adaptér zapojený do běžné elektrické zásuvky vás ochrání spolehlivěji než jakékoli bezpečnostní nastavení telefonu. A často vás to bude stát jen pár kroků navíc k nejbližší 230V zásuvce.