Τα τελευταία χρόνια, όποιος ταξιδεύει συχνά με αεροπλάνο ή τρένο έχει σίγουρα βρεθεί μπροστά σε δημόσιες USB θύρες φόρτισης. Πρόκειται για εκείνα τα μικρά σημεία με πολλές υποδοχές που υπόσχονται να σώσουν τη στιγμή, όταν η μπαταρία του κινητού μας δείχνει να «σβήνει». Η εικόνα είναι γνώριμη: επιβάτες συγκεντρωμένοι γύρω από ένα σταθμό φόρτισης στο αεροδρόμιο, περιμένοντας με ανυπομονησία την πτήση τους.
Η διάδοσή τους είναι τόσο μεγάλη που δεν περιορίζονται πλέον σε αεροδρόμια και σιδηροδρομικούς σταθμούς. Μπορούμε να τις συναντήσουμε σε εμπορικά κέντρα, σε δημόσιες βιβλιοθήκες, ακόμη και σε τοπικές εκδηλώσεις χάρη στο μικρό τους μέγεθος και τη φορητότητά τους. Η ευκολία που προσφέρουν είναι αναμφισβήτητη, όμως πίσω από αυτήν κρύβεται ένας κίνδυνος που δεν είναι ευρέως γνωστός.
Ο αόρατος κίνδυνος πίσω από τη φόρτιση
Η ευρεία χρήση των δημόσιων USB σταθμών έχει κινητοποιήσει τόσο κυβερνητικούς φορείς όσο και ειδικούς στον τομέα της κυβερνοασφάλειας. Ο λόγος είναι μια πρακτική που ονομάζεται juice jacking. Πρόκειται για μια μορφή κυβερνοεπίθεσης κατά την οποία ένας κακόβουλος παράγοντας μπορεί να εκμεταλλευτεί το USB πρωτόκολλο, ώστε να εγκαταστήσει λογισμικό spyware ή malware στη συσκευή του ανυποψίαστου χρήστη.
Τόσο η TSA όσο και το FBI έχουν προειδοποιήσει τους ταξιδιώτες να αποφεύγουν αυτές τις θύρες φόρτισης. Σύμφωνα με την FCC, υπάρχει θεωρητικά η δυνατότητα να περάσει κακόβουλος κώδικας σε κινητά και tablets μέσω μολυσμένων σταθμών φόρτισης, με τον ίδιο τρόπο που συμβαίνει με παραποιημένα καλώδια USB τρίτων κατασκευαστών. Αν και μέχρι σήμερα δεν έχουν καταγραφεί επιβεβαιωμένα περιστατικά juice jacking σε πραγματικές συνθήκες, ο κίνδυνος παραμένει υπαρκτός και δεν πρέπει να αγνοείται.
Τι μπορεί να συμβεί σε μια συσκευή
Η εγκατάσταση κακόβουλου λογισμικού μέσω δημόσιων USB θυρών μπορεί να έχει σοβαρές συνέπειες. Ένα παραβιασμένο σημείο φόρτισης είναι ικανό να εγκαταστήσει «σιωπηρά» λογισμικό που συλλέγει προσωπικά δεδομένα: από φωτογραφίες και μηνύματα έως κωδικούς πρόσβασης, τραπεζικές πληροφορίες και στοιχεία ταυτότητας. Το γεγονός ότι όλη η διαδικασία γίνεται χωρίς να αντιληφθεί ο χρήστης το παραμικρό, καθιστά την απειλή ακόμη πιο ύπουλη.
Πώς να παραμείνουμε ασφαλείς
Υπάρχουν τρόποι ώστε οι ταξιδιώτες να συνεχίσουν να απολαμβάνουν άνεση χωρίς να θέτουν σε κίνδυνο την ασφάλεια των συσκευών τους. Ο πιο αξιόπιστος τρόπος είναι η χρήση ενός προσωπικού power bank. Οι φορητοί φορτιστές USB έχουν γίνει προσιτοί και ιδιαίτερα ισχυροί, δίνοντας τη δυνατότητα σε έναν χρήστη να φορτίζει το κινητό του αρκετές φορές χωρίς να χρειάζεται να βρει πρίζα.
Μια δεύτερη επιλογή είναι να ταξιδεύουμε πάντα με τον δικό μας φορτιστή και να τον συνδέουμε απευθείας σε πρίζα ρεύματος, αποφεύγοντας τελείως τις δημόσιες USB θύρες. Έτσι διασφαλίζεται ότι η συσκευή θα αντλήσει μόνο ηλεκτρική ενέργεια χωρίς να υπάρχει ο κίνδυνος μεταφοράς δεδομένων.
Για όσους παρ’ όλα αυτά χρειαστεί να χρησιμοποιήσουν μια δημόσια θύρα φόρτισης, υπάρχει και μια έξυπνη ενδιάμεση λύση: οι USB data blockers. Πρόκειται για μικρές συσκευές που τοποθετούνται ανάμεσα στο καλώδιο και τη θύρα, επιτρέποντας τη φόρτιση αλλά εμποδίζοντας τη μεταφορά δεδομένων. Με αυτόν τον τρόπο λειτουργούν σαν «φίλτρο ασφαλείας» και μειώνουν σημαντικά τον κίνδυνο.
[via]
