Eksperci ostrzegają, że ładowanie smartfonów przez porty USB w miejscach publicznych może być niebezpieczne. Nasz telefon może zostać na przykład zainfekowany złośliwym oprogramowaniem.
– Przed takim ryzykiem oficjalnie przestrzega między innymi FBI, informując, że skala tego rodzaju ataków w ostatnim czasie się bardzo nasila – mówi dr hab. Piotr Celiński. – Po pierwsze chodzi o instalowanie złośliwego oprogramowania, a po drugie o przechwytywanie wrażliwych informacji.
CZYTAJ: Eksperci: ładowanie smartfonów przez publiczne porty USB może być niebezpieczne
– Jeśli ktoś udostępnia takie zasilanie publicznie, to nie chce nam wyrządzić żadnej krzywdy, ale są osoby, które modyfikują tego typu porty dostępu, dokładają dodatkowe urządzenia i te urządzenia, które pośredniczą między naszym urządzeniem a faktycznym portem, mają wbudowane procesory, oprogramowanie, które pozwala na inwigilację podłączonego urządzenia – mówi Piotr Zubkowicz, kierownik Centrum Informatycznego Politechniki Lubelskiej. – To z reguły są tak zrobione narzędzia informatyczne, że my nie będziemy mieli żadnej wiedzy na ten temat, że coś się stało.
– Najpoważniejsze rzeczy to kradzież różnego rodzaju materiałów, które są zgromadzone w telefonie – mówi Marek Miśkiewicz z Zakładu Bezpieczeństwa Instytutu Informatyki UMCS. – Zdjęcia, dane kontaktowe, dokumenty, być może jakieś dane uwierzytelniające – to zależy na ile jest to sprawny atak. Jeżeli to będzie długotrwałe podpięcie, damy czas tym napastnikom, to mogą nawet wykonać pełną kopię zawartości naszego telefonu.
CZYTAJ: Kolejny sukces matematycznego geniusza z Lublina
– Jeśli ktoś uzyska dostęp do wszelkich danych, jakie w tym urządzeniu się znajdują – nasze kontakty, adresy e-mail – to mogą się pod nas podszywać – mówi Piotr Zubkowicz. – Mamy różne aplikacje bankowe, mObywatela, które mogą przetwarzać dane wrażliwe, więc należy zwracać na to szczególną uwagę.
– W 2010 roku w Nowym Jorku został zrealizowany projekt, który polegał na tym, że w miejscach publicznie dostępnych jeden z artystów wmurowywał w ścianę pendrive’y – mówi dr hab. Piotr Celiński. – To była dość szalona idea, która polegała na tym, żeby zaprosić ludzi do dzielenia się plikami. Jak się łatwo domyślić, projekt miał natychmiast swoją negatywną odsłonę, tzn. ludzie zaczęli korzystać z tego właśnie po to, żeby wgrywać na te USB złośliwe oprogramowanie, które później przejmowało mniej lub bardziej kontrolę nad urządzeniami, które tam się wpinało. Po niemal 15 latach od tego momentu działanie przy pomocy portu USB wciąż jest eksploatowane niesamowicie mocno przez hakerów.
– Najprostszym zabezpieczeniem jest posiadanie kabla, który nie posiada linii do transmisji danych, czyli kabel który umożliwia wyłącznie naładowanie telefonu czy innego urządzenia przenośnego, nie posiadający możliwości transmisji danych – mówi Piotr Zubkowicz. – W sytuacji, gdy nie mamy takiego kabla, jesteśmy w podróży, jedyny kabel jaki posiadamy to standardowy kabel umożliwiający przesyłanie danych, trzeba zwrócić uwagę na to w momencie, gdy podłączamy urządzenie do ładowania czy nie pojawi nam się czasem komunikat o dostępie do danych w telefonie bądź innym urządzeniu. Wówczas należy nie wyrazić zgody na coś takiego, a najlepiej odłączyć kabel, bo niestety, ale są też takie możliwości, że taki komunikat w ogóle nam się nie pojawi. Także trzeba z rozwagą podpinać się do takich publicznych punktów czerpania energii. Istnieją rozwiązania dostępu do Internetu przez gniazdko sieciowe, ale u nas w kraju nie jest to rozpowszechnione, i taka sieć u nas jest rzadkością. Tutaj zagrożeń nie ma.
CZYTAJ: Pomógł rannej turystce w Tatrach. Odznaczył go minister
– Kolejna rzecz jest taka, żeby zawsze dbać o to, żeby oprogramowanie było aktualne – mówi Marek Miśkiewicz. – Producenci często wypuszczają nowsze wersje oprogramowania albo poprawki bezpieczeństwa. Są świadomi potencjalnych ataków i starają się nas przed tym zabezpieczyć.
– Poza portami USB warto pamiętać również o dwóch innych elementach, które mogą być potencjalnie wykorzystane przeciwko nam- mówi dr hab. Piotr Celiński. – Chodzi o kody QR, często naklejane na ścianach, które mają taki walor, że dzięki nim możemy spróbować połączyć się z jakimiś miejscami w Internecie. Warto zwracać uwagę na jakość tych kodów QR i ich lokalizację. Drugi element, o którym warto pamiętać podczas wakacyjnego podróżowania, to są sieci wi-fi w różnych publicznych miejscach, szczególnie takich, które nie wymagają od nas żadnego logowania ani weryfikacji tożsamości.
Specjaliści polecają korzystanie także z powerbanków. Uważać należy zarówno w Polsce, jak i za granicą.
CZYTAJ: Afrykańskie upały na Lubelszczyźnie. Schładzajmy się z głową
LilKa/ opr. DySzcz
Pliki dźwiękowe
Złośliwe oprogramowanie lub przechwycanie informacji. Uwaga na publiczne porty USB
