Choć wielu ekspertów twierdzi, że to raczej teoretyczne ryzyko i niewiele jest potwierdzonych przypadków, do incydentu może dojść tak naprawdę na każdym lotnisku na świecie. Wystarczy, że przestępcy zainstalują złośliwe oprogramowanie w publicznych stacjach ładowania telefonów, a my podczas ładowania możemy przez nie udostępnić swoje dane niepożądanym osobom. Dlatego, aby zachować bezpieczeństwo, lepiej używać własnego powerbanka.

  • Czym jest juice jacking?
  • Jakie są zalecenia dotyczące ładowania telefonu na lotnisku?
  • Jakie zagrożenia mogą wynikać z używania słabej jakości kabli USB-C?
  • Ile potwierdzonych przypadków juice jackingu odnotowano?

Eksperci ostrzegają przed ładowaniem telefonu na lotnisku

— Hakerzy mogą instalować złośliwe oprogramowanie na portach USB (podobno nazywa się to „juice jacking”) — ostrzega regularnie TSA podróżnych na Facebooku. — Dlatego będąc na lotnisku, nie podłączaj telefonu bezpośrednio do portu USB. Zabierz ze sobą powerbank lub ładowarkę i użyj ich do ładowania swojego urządzenia.

Ostrzeżenie wzbudziło obawy związane z „juice jackingiem”, czyli cyberatakiem polegającym na instalowaniu przez przestępców złośliwego oprogramowania w publicznych stacjach ładowania, by kraść dane z podłączonych urządzeń.

Zdaniem Caluma Bairda, eksperta ds. informatyki śledczej, „juice jacking” to zjawisko raczej teoretyczne. Pomimo alarmujących ostrzeżeń krążących w sieci, Baird przyznaje, że nie spotkał się z żadnym rzeczywistym przypadkiem w swojej pracy.

— Od czasu do czasu widzę ten temat w internecie, ale większość, jeśli nie wszystkie nowoczesne smartfony wymagają potwierdzenia przed transferem danych przez USB — tłumaczy dziennikarzom Travel + Leisure.

Baird zauważa, że nawet w przypadku trafienia na zainfekowaną stację ładowania, większość nowoczesnych urządzeń ma już wbudowane zabezpieczenia. Jego osobiste doświadczenia potwierdza również Federalna Komisja Łączności, która na swojej stronie informuje, że choć teoretycznie jest to możliwe, nie są znane żadne potwierdzone przypadki „juice jackingu”.

Danny Jenkins, współzałożyciel i prezes ThreatLocker, zwraca uwagę na inne zagrożenie, wskazując mniej oczywiste źródło: podejrzane kable USB-C.

— Prawdopodobnie to właśnie niepewnej jakości kable USB-C stanowią większe zagrożenie, częściowo dlatego, że o ryzyku związanym z publicznymi portami ładowania mówi się coraz więcej — wyjaśnia.

Jenkins zauważa, że ludzie są coraz bardziej świadomi niebezpieczeństw związanych z publicznymi stacjami ładowania, więc używają ich ostrożniej. Tymczasem wielu podróżnych bez namysłu kupuje tanie kable ładowania od nieznanych sprzedawców na lotniskach czy w internetowych sklepach, co czyni je skuteczniejszym narzędziem ataku.