W przestrzeni publicznej pojawia się coraz więcej ogólnodostępnych ładowarek. Niestety, mogą one służyć jako narzędzia cyberataków, infekując nasze urządzenia złośliwym oprogramowaniem. Co jeśli zawirusowaliśmy telefon z zainstalowanym mObywatelem?
Publiczne ładowarki możemy spotkać np. przy ławeczkach w galeriach handlowych, na dworcach, lotniskach czy w autobusach i tramwajach. Wiele osób korzysta z nich bez chwili zastanowienia. Warto jednak uświadomić sobie, że pilne podładowanie baterii w miejscu ogólnodostępnym może zakończyć się źle dla naszego sprzętu elektronicznego.
W maju br. FBI wydało alert, w którym ostrzegało przed publicznymi ładowarkami. Apelowano o unikanie „korzystania z darmowych stacji na lotniskach, w hotelach czy centrach handlowych”. Dlaczego? Wskazywano na ryzyko infekcji urządzenia złośliwym oprogramowaniem.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Czytaj też
Juice jacking
Tego typu atak nazywa się juice jacking. Polega on na użyciu USB do „wprowadzenia” na dane urządzenie wirusów. Z tego względu celem najczęściej padają smartfony, tablety i laptopy, czyli sprzęt, który, będąc na mieście, zazwyczaj podłączamy do publicznego źródła zasilania. Po infekcji urządzenia może dojść do np. kradzieży danych lub instalacji oprogramowania monitorującego.
Czytaj też
RPO chce wyjaśnień
Problemem tym zainteresował się Rzecznik Praw Obywatelskich Marcin Wiącek. Jak wyjaśniono w komunikacie, wynika to z faktu, że tego typu cyberatak „niezwykle głęboko ingeruje w prywatność użytkowników sprzętów, które miały kontakt z zainfekowanym portem”.
Tu RPO wskazuje na np. urządzenia z zainstalowanym mObywatelem, czyli cyfrowym portfelem na dokumenty Polaków. Rzecznik kreśli scenariusz, w którym obywatel korzystający z apki podłączy swój telefon do zainfekowanej ogólnodostępnej ładowarki. Wówczas zagrożone są jego wrażliwe dane (np. dowód osobisty, prawo jazdy).
Marcin Wiącek skierował do ministra cyfryzacji pismo w tej sprawie. Zależy mu na tym, aby szef resortu pochylił się na zagadnieniem publicznych portów USB i ryzykiem, jakie wiąże się z ich używaniem.
RPO chce także uzyskać informację na temat działań podejmowanych przez resort i rząd w tej kwestii, a także sposobach zabezpieczenia danych dostępnych w aplikacjach rządowych przed wspomnianym juice jackingiem.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
user_1050444
Ladujemy na wyłączonym telefonie i po problemie
user_1050444
Wystarczy Ładować na wyłączonym tel. Zagrożenie w tedy znika.