Poradniki

„Juice Jacking” cyberatak po kablu USB

20.12.2023 • Karina Pohoska

Gniazdka USB w miejscach publicznych, czy to na lotniskach, w pociągach, czy w kawiarniach, w dzisiejszych czasach są niewątpliwie przydatnym rozwiązaniem technicznym. Z pewnością nieraz ułatwiły życie, zwłaszcza w czasie dalekich podróży lub intensywnego dnia pracy z telefonem, laptopem czy tabletem. Niestety okazało się, że porty USB w miejscach publicznych są kolejnym celem cyberprzestępców i coraz częściej może dochodzić do oszustw związanych z wykorzystaniem kabla USB.


Zdjęcie: pvproductions on Freepik

W CZYM TKWI PROBLEM?

Celem ataku typu juice jacking (tłum. wyciskanie soku) jest zainstalowanie złośliwego oprogramowania na urządzeniu lub potajemne skopiowanie naszych danych poufnych, co w konsekwencji może być przyczyną utraty środków finansowych itp. Według niektórych ekspertów wystarczy zaledwie 80 sekund, aby wgrać nam do urządzenia wirusa tą metodą. To rodzaj cyberataku dokonywanego przez kabel USB.

Juice jacking nie jest tematem, który pojawił się wczoraj, aczkolwiek w ostatnich miesiącach zyskał na większej popularności. Czy zatem potrzeba było komunikatu od FBI, aby oczy świata zostały zwrócone na ten problem? Z informacji opublikowanej na ich oficjalnym profilu na portalu X, mogliśmy wyczytać, aby unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach czy centrach handlowych, bo cyberprzestępcy wymyślili nowe sposoby ich wykorzystania do wprowadzania na urządzenia złośliwego oprogramowania poprzez port USB. Trzeba przyznać, że po takiej wiadomości od służb, noszenie ze sobą własnej ładowarki oraz korzystanie z poczciwych gniazdek elektrycznych, nagle nie wydaje się wcale takie uciążliwe, nieprawdaż? Rozwiązaniem może być również zaopatrzenie się w dobry powerbank, który w wielu sytuacjach jest wręcz niezastąpionym źródłem energii, zwłaszcza gdy do domu lub hotelu daleko.

REAKCJA SPOŁECZNA

Kwestia czy juice jacking jest groźny, czy nie, podzieliła społeczeństwo, a co za tym idzie, specjalistów. Jedni stanowczo wyrażają opinię, aby unikać korzystania z publicznych portów USB, a drudzy twierdzą, że „nie taki diabeł straszny” – mówiąc, że najnowsze technologie informują użytkownika o próbach transmisji danych. Wszystko pięknie, ładnie, ale nie każdy zdaje sobie sprawę, że niektóre, nawet te nowoczesne urządzenia wymagają manualnego włączenia specjalnych ustawień, gdyż korzystanie z nich ograniczają tylko do podstawowych funkcji i w żadne techniczne „czeluści” (mówiąc o składowych oprogramowania) się „nie zapuszczają”.

PRZEZORNY ZAWSZE UBEZPIECZONY

Juice jacking staje się potencjalnie najbardziej niebezpieczny w okresach wakacji, ferii, świąt, wtedy, gdy częściej się przemieszczamy. Łatwiej jest nam wówczas korzystać z publicznych portów USB, niż grzebać w walizkach czy plecakach w poszukiwaniu własnej ładowarki. Dla cyberprzestępcy nie ma znaczenia, z jakiego kraju jesteście. Przechwycone dane, tak jak wszystko inne, można po prostu wykorzystać bądź sprzedać hakerowi i tak właśnie ten biznes cyberprzestępstw się kręci.

Zarówno urządzenia z systemem iOS, jak i Android otrzymały aktualizacje mające na celu złagodzenie zagrożenia – już kilka lat wstecz. Podjęto wiele środków bezpieczeństwa, aby zmniejszyć ryzyko ataku z wykorzystaniem USB. Wielu ekspertów wciąż zaleca, by mimo wszystko nosić ze sobą własny powerbank oraz ładowarkę (a nie tylko sam kabel USB). Pamiętajmy, że zwykłe gniazdka elektryczne służą jedynie do przesyłania prądu, a nie tak jak porty USB – danych. Korzystając zatem z tych opcji, nie można stać się ofiarą złośliwego oprogramowania.

Warto również zastosować inne zabezpieczenia, choćby podwójne uwierzytelnianie i regularne aktualizacje. Ponadto można też sprawdzać – czy jakieś niezbędne funkcje w ustawieniach, przypadkiem się nie wyłączyły, bo czasami tak się zdarza. Czujność i rozsądek będą na pewno pomocne. Pamiętajcie, że w kwestii transferu różnych danych pośpiech nie jest wskazany, bo nieopatrznie można włączyć coś, co może nam bardzo zaszkodzić. Poza tym zawsze, jeśli gdzieś się podpinacie, a urządzenie zapyta o jakąś dziwną zgodę – to dla spokoju ducha anulujcie połączenie. Co więcej, aby chronić swoje dane w internecie, wręcz koniecznym będzie wpojenie sobie do głowy kilku ważnych zasad i trzymanie się ich:
•pamiętajcie, aby nie otwierać podejrzanych wiadomości tekstowych, e-maili czy linków,
•używajcie różnych haseł dostępu, zmieniajcie je dość regularnie i przenigdy nie podawajcie ich osobom trzecim, niezależnie od stopnia pokrewieństwa, a tym bardziej obcym,
•używajcie programów antywirusowych i oprogramowań tylko ze sprawdzonych źródeł,
•dokładnie sprawdzajcie adresy internetowe stron, na które wchodzicie,
•pamiętajcie, aby zawsze wylogować się z bankowości internetowej/aplikacji bankowej po zakończonych transakcjach, jeżeli nie będziecie dalej korzystać z serwisu,
•nigdy nie kopiujcie numeru konta bankowego, jeżeli nie macie pewności, gdzie trafi,
•nie podawajcie danych karty kredytowej w żadnych aplikacjach, jeżeli nie jesteście pewni – do czego posłużą,
•w miarę możliwości nie pozwalajcie przeglądarce na zapamiętywanie haseł.

PODSUMOWANIE

Nie bójmy się korzystać z dóbr techniki, ale też bądźmy rozsądni i miejmy oczy szeroko otwarte. Komunikaty służb niech będą dla nas przestrogą, aby nie poruszać się beztrosko po internecie i że potencjalne ryzyko zawsze istnieje.

Juice jacking nie jest możliwy, jeżeli nasze urządzenie jest ładowane za pomocą zaufanego zasilacza sieciowego albo kiedy używany jest kabel USB z samymi przewodami zasilającymi. W przypadku kabli USB z przewodami do transmisji danych między urządzeniem a portem ładowania można podłączyć tzw. blocker danych USB (czasami potocznie też nazywany prezerwatywą USB), aby uniemożliwić przepływ danych. Może on zapewnić dodatkową warstwę bezpieczeństwa, bo blokuje wszystkie transfery między urządzeniem a nieznanym źródłem, zapewniając bezpieczeństwo poufnych informacji. Ważne jest również, aby jego oprogramowanie było zawsze aktualne.

Nie zapominajcie, że adres IP, dane lokalizacyjne, pliki cookies itp. to otwarta księga dla wszelkiej maści hakerów i że mogą oni na ich podstawie wydobyć od nas każdą informację – począwszy od miejsc, w których bywamy po nasze zainteresowania i dane poufne, jak na przykład PESEL. Swoją drogą, patrząc na postępy w świecie cyberprzestępczości, warto byłoby go zastrzec. Najprostszym sposobem ustanowienia zastrzeżenia jest skorzystanie z opcji online – przez usługę mObywatel.