Nikdy nepoužívejte USB porty k nabíjení telefonu na letišti, v letadle ani v hotelu. Může to být nejdražší chyba vašeho života
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Veřejné USB porty na letištích a v hotelích se jeví prakticky, když vám dochází baterie. Jenže mohou být nejrychlejší cestou ke ztrátě dat, případně peněz.
Když cestujete, dává smysl využít jakýkoli dostupný způsob nabití telefonu. Jenže od amerického Úřadu pro bezpečnost v dopravě (TSA) zaznělo varování, že veřejné USB porty mohou být upravené tak, aby do zařízení instalovali škodlivý malware. Na základě zjištění redakce Mobify vyšlo najevo, že mezi českými cestovateli se o tom téměř nemluví.
Jediné připojení do USB portu může způsobit potíž
USB porty obecně umí dvě věci – za prvé dodávat energii, za druhé přenášet data. Právě druhá funkce je důvodem, proč jsou tak snadno zneužitelné. Když útočník upraví port nebo kabel, může přes něj do telefonu nenápadně nahrát malware. To znamená, že aplikace začne na pozadí kopírovat hesla, e-maily, uložené přístupy, anebo se útočník pokusí převzít kontrolu nad celým telefonem, uvedl theSun.
Americký Úřad pro bezpečnost v dopravě (TSA) popsal případy, kdy takový útok proběhne doslova během několika sekund. Uživatel jen připojí kabel do „nevinně“ vypadajícího portu na letišti nebo v hotelu. A je to. Útočníci přitom často využívají úplně běžně dostupné úpravy USB konektorů, které může zakoupit každý na internetu.
Riziko se týká všech portů, které jsou veřejné
Přestože bylo varování směřované hlavně k cestujícím na letištích, na problém můžete narazit i jinde. Letadla, vlaky, hotely, nádraží, kavárny či další. Kdekoli, kde je veřejný USB port, je potenciální prostor pro útok. Zvlášť nebezpečné jsou integrované USB zásuvky v nábytku nebo sedadlech, protože působí tak nějak nedotknutelně.
Stejně rizikové jsou i bezplatné veřejné Wi-Fi sítě, které kolikrát nebývají šifrované. Pokud se v takové síti přihlašujete do banky, nakupujete, nebo zadáváte citlivé údaje, mohou padnout do nesprávných rukou. TSA proto doporučuje veřejnou Wi-Fi používat jen pro běžné procházení stránek, nikdy pro nákupy nebo bankovnictví.
Redakce Mobify je potom názoru, že byste měli vždy využívat připojení přes VPN, která bývá součástí nějakého antivirového programu. Poskytuje v tomto směru de facto neprůstřelnou ochranu, skrze níž se útočník nedostane.
Jednoduché kroky, které vás chrání
Experti na kybernetickou bezpečnost radí držet se několika jednoduchých pravidel:
- Používejte vlastní adaptér: klasická zásuvka je bezpečnější než USB port. Zastrčením vlastního adaptéru eliminujete možnost datového přenosu.
- Noste powerbanku: většina aerolinek povoluje powerbanky do kapacity cca 20 000–27 000 mAh, ale vždy je dobré si ověřit podmínky dané společnosti.
- Pořiďte si tzv. USB „data blocker“: jde o malý adaptér, který umí kabelu odpojit datové piny, takže do telefonu proudí jen elektřina a žádná data.
- Vyhýbejte se veřejné Wi-Fi pro citlivé úkony: pokud se připojujete na cizí síť, vyhněte se nákupům a přihlašování do účtů. Ideální je použít vlastní mobilní data.
Doteď sice nebyly zaznamenány masové útoky na veřejnost, přesto před tímto úřad varuje. Útoky jsou technicky snadné, těžko odhalitelné a mohou způsobit vysoké finanční škody, od odcizení dat až po krádeže peněz z účtů.
Zdroje
Autorský komentář Lukáše Altmana