Ładowanie urządzenia elektronicznego w bezpłatnych stacjach z portem USB, dostępnych na lotniskach, w restauracjach, czy hotelach, może mieć przykre konsekwencje.

Juice jacking pojawił się na konferencji hakerskiej DEF CON w 2011 r. Uczestnikom konferencji zaoferowano darmowe stacje ładowania urządzeń mobilnych. Po ich podłączeniu pojawiał się komunikat ostrzegający, aby nie ufać wygodnym, ale podejrzanym ofertom darmowego ładowania, ponieważ urządzenia mogą być załadowane złośliwym kodem.

Na czym polega atak?

Juice jacking, znany również jako port jacking, to cyberatak polegający na infekowaniu urządzeń elektronicznych przy wykorzystaniu publicznych uniwersalnych magistrali szeregowych (ang. Universal Serial Bus – USB).

Porty USB są przeznaczone do dwukierunkowego przesyłania danych. Gdy kabel USB jest podłączony, między urządzeniem elektronicznym a stacją ładującą, zostaje nawiązana zaufana relacja. Podłączone urządzenie elektroniczne otrzymuje ładunek, podczas gdy stacja ładująca ma dostęp do całej bazy danych w nim zapisanych, w tym danych wrażliwych. Juice jacking umożliwia intruzowi skopiowanie poufnych danych z urządzenia mobilnego, takich jak hasła, pliki, kontakty, wiadomości tekstowe i poczta głosowa.

Oprócz uszkodzenia urządzenia podłączonego do zainfekowanej ładowarki USB, urządzenie ładowane przez zainfekowane kable USB może z kolei zainfekować inne kable i porty USB tym samym złośliwym oprogramowaniem, stając się nieświadomym nosicielem wirusa.

Jak wykryć atak?

Ofiary często nie zdają sobie sprawy z tego, że padły ofiarą cyberataku, dlatego bardzo ważne jest, aby zachować szczególną ostrożność przed podjęciem decyzji o korzystaniu z publicznego portu USB.

Zwróć uwagę na luźne lub uszkodzone porty USB – jeśli wykazują oznaki manipulacji, najlepiej unikać ich używania. Może to wskazywać, że stacja ładująca została naruszona.

Nietypowe zachowanie: jeśli urządzenie zaczyna się dziwnie zachowywać po podłączeniu do stacji ładującej, np. zawiesza się, zwalnia lub wyświetla nietypowe wyskakujące okienka lub powiadomienia, może to oznaczać, że stacja ładująca została naruszona.

Brakujące lub uszkodzone plomby zabezpieczające: niektóre stacje ładowania są dostarczane z plombami zabezpieczającymi, które wskazują, że zostały sprawdzone pod kątem manipulacji. Jeśli brakuje tych plomb lub są one uszkodzone, najlepiej unikać korzystania ze stacji ładowania.

Istnieją także pewne charakterystyczne oznaki, że w urządzeniu elektronicznym zostało zainstalowane złośliwe oprogramowanie.

Zainfekowany telefon komórkowy czy tablet może:

• zużywać więcej baterii niż zwykle
• działać z mniejszą prędkością
• ładować się dłużej
• ulegać częstym awariom z powodu nieprawidłowego wykorzystania danych.

Środki bezpieczeństwa

Rekomendujemy korzystanie z ładowarek bezprzewodowych, samochodowych, przenośnych banków energii.

Jeśli jednak naprawdę potrzebujesz naładować urządzenie w podróży przy wykorzystaniu publicznego portu USB:

• stosuj adaptery, które umożliwiają transfer energii, ale nie łączą pinów transferu danych
• sprawdź, czy automatyczny dwukierunkowy transfer danych jest wyłączony
• odrzuć żądanie transferu danych
• używaj uwierzytelniania dwuskładnikowego lub logowania biometrycznego.

Jeśli podejrzewasz, że padłeś ofiarą cyberataku, wykonaj następujące kroki:

• odłącz urządzenie od stacji ładującej, aby zapobiec dalszej kradzieży danych
• zmień hasła do wszystkich swoich kont, aby zapobiec nieautoryzowanemu dostępowi
• monitoruj swoje konta –  uważnie obserwuj swoje konta bankowe, pocztę e-mail i inne platformy internetowe pod kątem wszelkich podejrzanych działań
• uruchom skanowanie bezpieczeństwa – użyj niezawodnego programu antywirusowego lub aplikacji zabezpieczającej, aby przeskanować urządzenie w poszukiwaniu złośliwego oprogramowania, które mogło zostać zainstalowane.

Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.